We zien het helaas vaak gebeuren: je kunt zomaar inloggen in een account doordat je wachtwoord ergens is gelekt of achterhaald door een brute force attack. De praktijk leert dat één sterk wachtwoord, hoe veilig het ook lijkt, niet meer voldoende is. Een goede oplossing hiervoor is twee-factor authenticatie. Twee-factor authenticatie (2FA) is een van de beste manieren om je accounts extra te beveiligen.

Wat is twee-factor authenticatie en hoe werkt het?

Om ergens in te loggen moet je jezelf identificeren. Dat kan met:

  1. Iets dat je weet: een wachtwoord of pincode
  2. Iets dat je hebt: een telefoonnummer of authenticator App op je telefoon
  3. Iets van jezelf: een vingerafdruk of gezichtsherkenning

Bij twee-factor authenticatie gebruik je twee van deze identificatiemethoden om in te loggen. Een voorbeeld is het combineren van een wachtwoord en een authenticator-app op je telefoon.

Zelfs als iemand je wachtwoord weet, heeft deze persoon nog steeds een tweede factor nodig om in te loggen. Met andere woorden, zonder toegang tot je telefoon kan iemand met alleen je wachtwoord niet inloggen.

Sommige authenticator-apps werken zelfs samen met de gezichtsherkenning van je telefoon, wat het gebruik nog makkelijker maakt.

Authenticator-apps

Er zijn veel authenticator-apps beschikbaar, waarvan sommige gratis zijn en andere gekoppeld zijn aan betaalde diensten zoals wachtwoordkluizen. Hier is een kort overzicht:

microsoft-authenticator Microsoft Authenticator
Deze app is beschikbaar voor Android en iOS en biedt twee-factor authenticatie via pushmeldingen, tijdgebaseerde eenmalige wachtwoorden en biometrische factoren.
google-authenticator Google Authenticator
Beschikbaar voor Android en iOS, genereert deze app tijdgebaseerde eenmalige wachtwoorden voor extra beveiliging.
authy Authy Authenticator
Deze app ondersteunt meerdere platforms, waaronder Android, iOS, Windows en macOS, en biedt functies zoals cloudback-up en meerdere apparaatondersteuning.
freeotp FreeOTP Authenticator
Een open-source app beschikbaar voor Android en iOS die tijdgebaseerde eenmalige wachtwoorden genereert om je accounts te beveiligen.
lastpass-authenticator Lastpass Authenticator
Deze app biedt twee-factor authenticatie voor LastPass-accounts en andere ondersteunde apps, met pushmeldingen en veilige cloudback-up.

Let op: Vergeet niet om bij een nieuwe telefoon je authenticator-app over te zetten en je accounts te exporteren. Hoe je dit doet, lees je stap voor stap in de FAQ Inloggen met je nieuwe telefoon (2FA).

Conclusie twee-factor authenticatie

Twee-factor authenticatie is een kleine extra stap, maar weegt absoluut op tegen de gevolgen van een hack. Denk aan het lekken van je (bedrijfs- of klant-)gegevens, reputatieschade voor je domein of bedrijf, en alle wettelijke verplichtingen bij een datalek.

Wil je twee-factor authenticatie gebruiken op je WordPress website? Dat kan! Neem contact met ons op!

    Naam *

    E-mail *

    Telefoonnummer *

    Website URL *