Two factor authentication:
Zo werkt het

Hosting aanbiedingen bekijken
two factor authentication beschermt account

Two factor authentication: zo beschermt het jouw accounts

Steeds weer maken de media melding van grootschalige aanvallen van hackers. Internetcriminelen stelen bijvoorbeeld duizenden e-mailadressen en wachtwoorden van grote webplatforms, social media kanalen, fora of webshops en krijgen zo toegang tot de accounts van hun slachtoffers. Zelfs zogenaamde phishingaanvallen hebben regelmatig succes en zorgen ervoor dat gevoelige accountgegevens in de handen van criminelen terechtkomen. Een van de veiligste manieren om je eigen accounts te beschermen tegen criminele activiteiten is de zogenaamde twee-factor-authenticatie (two factor authentication of tweestapsverificatie). Dit betekent dat de toegang tot je account alleen mogelijk is met een dubbele identiteitscontrole. In dit artikel leggen we uit wat een twee-factor-authenticatie precies is, hoe het in de praktijk werkt en welke voor- en nadelen deze authenticatie heeft.


Wat is twee-factor-authenticatie?

Twee-factor-authenticatie combineert twee afzonderlijke en onafhankelijke componenten bij de identificatie van een geautoriseerde gebruiker. Een eenvoudig, alledaags voorbeeld van deze tweestapsverificatie zie je bij geldautomaten en bij sommige kassa’s in de supermarkt. Om geld op te nemen of te betalen heb je altijd twee zaken nodig: je pincode en je bankpas. Alleen als je beide correct combineert, is de twee-factor-authenticatie succesvol. Hetzelfde principe kun je ook gebruiken om e-mailaccounts en accounts bij webshops en andere grote websites te beveiligen.

Helaas zijn de meeste accounts op internet met slechts één component beveiligd: voor het inloggen op e-mailaccounts, bij clouddiensten of online shops volstaat één wachtwoord meestal. Hackers krijgen, zodra ze je wachtwoord achterhaald hebben, eenvoudig toegang tot gevoelige e-mails, accountgegevens en persoonlijke bestanden. Om dit te voorkomen, voeren steeds meer aanbieders zoals Dropbox, Google of Amazon als extra beveiligingsmaatregel de two factor authentication in. Deze twee-factor-authenticatie geldt voor steeds meer diensten. De procedures kunnen sterk verschillen. Je kunt namelijk veel verschillende componenten combineren om een twee-factor-authenticatie mogelijk te maken.


hoe werkt two factor authentication

Hoe werkt een twee-factor-authenticatie?

De componenten of factoren die nodig zijn voor het succesvol inloggen kunnen erg variëren. De belangrijkste en meest voorkomende factoren bij een tweestapsverificatie zijn:

  • token of toegangskaart
  • pincode (persoonlijk identificatienummer)
  • TAN-code (transactienummer)
  • wachtwoord
  • biometrische kenmerken (bijvoorbeeld vingerafdruk, stem of iris)

De identificatie van een geautoriseerd persoon bestaat uit ten minste één component dat deze persoon uit het hoofd moet kennen, moet bezitten of onafscheidelijk mee verbonden moet zijn (‘kennen, hebben, zijn’). Het voorbeeld van de geldautomaat toont dat in het dagelijks leven vooral de combinatie van een token met een andere factor gebruikt wordt. Deze two factor authentication heeft als groot nadeel dat je als geautoriseerde persoon altijd de token of kaart bij je moet hebben. Daarnaast bestaat het risico dat je geen toegang krijgt als een component mist (kaart vergeten, pincode onjuist).

Om deze reden wordt op het internet varianten van de twee-factor-authenticatie waarbij geen klassieke tokens nog zijn, of het risico dat deze kwijtraken minimaal is, steeds vaker gebruikt. In de regel wordt bij two factor authentication door het systeem, naast een wachtwoord, een automatische code gegenereerd. De geautoriseerde gebruiker ontvangt deze informatie op zijn smartphone - via SMS, mail of een speciale authenticatie-app. Zo krijgt alleen de persoon die de aanvullende beveiligingscode heeft, toegang. Het voordeel: de code is slechts één keer geldig en verliest automatisch zijn geldigheid na een bepaalde periode.

De twee-factor-authenticatie zonder token of toegangskaart heeft ook het voordeel dat er secundaire methoden mogelijk zijn voor het ontvangen van de beveiligingscode. Als bijvoorbeeld toegang tot de app niet mogelijk is, kan een SMS worden verzonden of kan de geautoriseerde gebruiker een oproep ontvangen met een gesproken code.


waarom is two factor authentication belangrijk

Waarom is tweestapsverificatie belangrijk?

Een 100% veiligheidsgarantie voor je account valt helaas niet te beloven. Maar wat is dan precies de meerwaarde van een twee-factor-authenticatie? Het antwoord lijkt voor zich te spreken: tweestapsverificatie zorgt misschien niet voor 100% veiligheid, maar door een extra niveau aan de identificatie toe te voegen, wordt een tweede hindernis gecreëerd, die onbevoegden moeten zien te overwinnen om toegang te krijgen. En met succes: zo goed als alle veelvoorkomende phishingaanvallen mislukken door de twee-factor-authenticatie.

Phishing is een methode waarbij internetcriminelen toegang proberen te krijgen tot een wachtwoord, pincode of TAN via misleidende e-mails. Die e-mails bevatten bijvoorbeeld links naar vooraf voorbereide websites. De mails lijken bijvoorbeeld afkomstig te zijn van een bank, verzekeraar, pakketbezorger of webwinkel. Meestal vragen ze je een identificatiefactor te controleren en te wijzigen, zogenaamd om veiligheidsredenen. In werkelijkheid worden de ingevoerde wachtwoorden en codes onderschept en misbruikt. Het richt per jaar vele miljoenen euro’s aan schade aan, mede doordat two factor authentication in deze gevallen vaak ontbreekt.

Two factor authentication kan het succes van phishing namelijk flink terugdringen. Een bekend voorbeeld van phishing is de aanval op John Podesta, campagnemanager van Hillary Clinton. Volgens berichten in de media ontving Podesta in maart 2016 valse e-mails. Ook veel andere Amerikaanse politici kregen deze. De mails waren zogenaamd afkomstig van Google en stelden dat een buitenlands IP-adres uit Oekraïne toegang zou hebben tot het Gmail-account van het prominente slachtoffer. Er werd verzocht het wachtwoord onmiddellijk te wijzigen. Maar wie op de link in de mail klikte, werd doorgestuurd naar een vervalste pagina. De URL van deze website was afgekort en dus afgeschermd en de lay-out van de pagina was gebaseerd op de lay-out van Google.

Dat deze vorm van oplichterij nog steeds erg veel succes heeft, blijkt uit de cijfers. Zo klikten maar liefst 20 van de 108 leden van het Clinton-campagneteam op de link. In het Nationaal Comité van de Democratische Partij deden 4 van de 16 leden dit. Wanneer de Google-accounts met een twee-factor-authenticatie zouden zijn beveiligd, hadden de hackers niets met de gestolen wachtwoorden kunnen doen. Voor een succesvolle hack missen ze dan immers de tweede factor: een unieke beveiligingscode die uitsluitend naar de mobiele telefoon van de geautoriseerde persoon wordt gestuurd.

Maar waarom is two factor authentication nog niet overal in gebruik? Een tweestapsverificatie via Google is bijvoorbeeld niet tijdrovend, ingewikkeld of lastig. Je hoeft de automatisch gegenereerde beveiligingscode niet eens elke keer bij het inloggen op te vragen, want je kunt een apparaat ook permanent als betrouwbaar classificeren. In deze video zie je dat Google er tegenwoordig wel gebruik van maakt en wordt uitgelegd hoe je het installeert.

Two factor authentication is ook bij andere diensten als Amazon, Microsoft en Apple in gebruik genomen. Vrijwel alle grote bedrijven bieden hun klanten zulke mogelijkheden. Dat twee-factor-authenticatie tóch zo weinig gebruikt wordt, roept dan ook de vraag op of er nadelen zijn. Laten we daar nog even op ingaan.


Heeft twee-factor-authenticatie ook nadelen?

De hogere beveiligingsstandaard van tweestapsverificatie heeft vooral voordelen. We raden het dan ook ten sterkste aan. Gebruikers lopen wel het risico om door onzorgvuldigheid of systeemstoringen geen toegang meer te krijgen tot hun eigen accounts. De tweetrapsauthenticatie is immers niet alleen een nieuwe hindernis voor potentiële hackers, maar ook voor de geautoriseerde gebruiker zélf. Aangezien de twee-factor-authenticatie van accounts op internet meestal plaatsvindt via een combinatie van de kennis (zoals een wachtwoord) en het ‘hebben’ (zoals een mobiele telefoon waarnaar de beveiligingscode wordt verzonden), leidt bijvoorbeeld het verlies van je smartphone ertoe dat je niet kunt inloggen. Ook komen er nog steeds technische problemen met authenticatie-apps voor.

Gelukkig hebben de meeste diensten extra mogelijkheden, zoals een hersteloptie waarmee je de authenticatiecode naar een alternatief telefoonnummer of e-mailadres kunt laten sturen. Ook is er soms een noodcode die je kunt noteren of afdrukken. De nadelen zijn dus niet zo groot, mits je bij het configureren van de twee-factor-authenticatie deze extra veiligheidsmaatregelen gebruikt en ervoor zorgt dat je bijvoorbeeld een extra e-mailadres hebt opgegeven voor noodgevallen.

Naast two-factor-authentication zijn er meer maatregelen die je kan treffen om je veilig online te bewegen. Eén daarvan is het gebruiken van encryptie methoden voor het afschermen van vertrouwelijke informatie. Ook websitebeheerders kunnen extra maatregelen instellen, zoals het gebruiken van Captcha's op hun website.

  • Gecertificeerde veiligheid

    Gecertificeerde veiligheid
  • Beste hostingbedrijf

    Beste hostingbedrijf
  • MKB Best Choice

    MKB Best Choice
  • Professionele support

    Professionele support
  • Hosted in Germany

    Hosted in Germany