We zien het helaas vaak gebeuren: men kan zomaar inloggen in je account doordat je wachtwoord ergens gelekt is of door een brute force attack is achterhaald. De praktijk leert dat enkel één wachtwoord, hoe veilig ook, niet meer volstaat. Om dit het hoofd te bieden is twee-factor authenticatie een goede oplossing.

Wat is twee-factor authenticatie en hoe werkt het?

Om ergens in te loggen moet je jezelf identificeren. Dat kan met:

  1. Iets dat je weet, een wachtwoord of pincode
  2. Iets dat je hebt, een telefoonnummer of authenticator App op je telefoon
  3. Iets van jezelf, een vingerafdruk of gezichtsherkenning

Bij twee-factor authenticatie gebruik je twee van deze zaken om in te loggen. Bijvoorbeeld een wachtwoord en een authenticator App op je telefoon.

Ook al zou iemand je wachtwoord weten, dan moet deze persoon nog over een tweede factor beschikken. Met andere woorden, met een wachtwoord maar zonder je telefoon kan iemand niet inloggen.

Sommige authenticator Apps werken samen met het ontgrendelen van je telefoon via gezichtsherkenning. Dat maakt het weer een stuk gebruiksvriendelijker.

Authenticator App

Er zijn veel authenticator apps. Veel zijn gratis maar andere zijn ook gekoppeld aan betaalde diensten zoals een wachtwoordkluis. Hier vind je een beknopt overzicht.

microsoft-authenticator Microsoft Authenticator
google-authenticator Google Authenticator
authy Authy Authenticator
freeotp FreeOTP Authenticator
lastpass-authenticator Lastpass Authenticator

Conclusie twee-factor authenticatie

Twee-factor authenticatie is een kleine extra handeling, maar weegt echt op tegen de gevolgen van een hack. Denk aan je (bedrijfs- of klant-) gegevens die op straat komen te liggen, reputatieschade van je domein of bedrijf en alle wettelijke verplichtingen ten aanzien van een datalek.

Wil je twee-factor authenticatie gebruiken op je WordPress website? Dat kan!