We zien het helaas vaak gebeuren: je kunt zomaar inloggen in een account doordat je wachtwoord ergens is gelekt of achterhaald door een brute force attack. De praktijk leert dat één sterk wachtwoord, hoe veilig het ook lijkt, niet meer voldoende is. Een goede oplossing hiervoor is twee-factor authenticatie. Twee-factor authenticatie (2FA) is een van de beste manieren om je accounts extra te beveiligen.
Wat is twee-factor authenticatie en hoe werkt het?
Om ergens in te loggen moet je jezelf identificeren. Dat kan met:
- Iets dat je weet: een wachtwoord of pincode
- Iets dat je hebt: een telefoonnummer of authenticator App op je telefoon
- Iets van jezelf: een vingerafdruk of gezichtsherkenning
Bij twee-factor authenticatie gebruik je twee van deze identificatiemethoden om in te loggen. Een voorbeeld is het combineren van een wachtwoord en een authenticator-app op je telefoon.
Zelfs als iemand je wachtwoord weet, heeft deze persoon nog steeds een tweede factor nodig om in te loggen. Met andere woorden, zonder toegang tot je telefoon kan iemand met alleen je wachtwoord niet inloggen.
Sommige authenticator-apps werken zelfs samen met de gezichtsherkenning van je telefoon, wat het gebruik nog makkelijker maakt.
Authenticator-apps
Er zijn veel authenticator-apps beschikbaar, waarvan sommige gratis zijn en andere gekoppeld zijn aan betaalde diensten zoals wachtwoordkluizen. Hier is een kort overzicht:
Microsoft Authenticator Deze app is beschikbaar voor Android en iOS en biedt twee-factor authenticatie via pushmeldingen, tijdgebaseerde eenmalige wachtwoorden en biometrische factoren. |
|
Google Authenticator Beschikbaar voor Android en iOS, genereert deze app tijdgebaseerde eenmalige wachtwoorden voor extra beveiliging. |
|
Authy Authenticator Deze app ondersteunt meerdere platforms, waaronder Android, iOS, Windows en macOS, en biedt functies zoals cloudback-up en meerdere apparaatondersteuning. |
|
FreeOTP Authenticator Een open-source app beschikbaar voor Android en iOS die tijdgebaseerde eenmalige wachtwoorden genereert om je accounts te beveiligen. |
|
Lastpass Authenticator Deze app biedt twee-factor authenticatie voor LastPass-accounts en andere ondersteunde apps, met pushmeldingen en veilige cloudback-up. |
Let op: Vergeet niet om bij een nieuwe telefoon je authenticator-app over te zetten en je accounts te exporteren. Hoe je dit doet, lees je stap voor stap in de FAQ Inloggen met je nieuwe telefoon (2FA).
Conclusie twee-factor authenticatie
Twee-factor authenticatie is een kleine extra stap, maar weegt absoluut op tegen de gevolgen van een hack. Denk aan het lekken van je (bedrijfs- of klant-)gegevens, reputatieschade voor je domein of bedrijf, en alle wettelijke verplichtingen bij een datalek.
Wil je twee-factor authenticatie gebruiken op je WordPress website? Dat kan! Neem contact met ons op!