We duiken vandaag in de wereld van authenticatie en accountbeveiliging, want wat is 2FA en waarom zou je 2FA-authenticatie gebruiken?

Wat is 2FA?

2FA ofwel twee factor authenticatie is een extra beveiligingslaag bovenop het wachtwoord van bijvoorbeeld je Google account. Mocht je wachtwoord per ongeluk in verkeerde handen vallen dan kan 2FA-authenticatie toegang tot je account alsnog voorkomen. Er zijn verschillende manieren denkbaar bij 2FA-authenticatie, zo is een veelgebruikte methode op Android de pushmeldingen.

Zeker Google maakt daar handig gebruik van, want wanneer jij op een nieuwe computer inlogt kan Google je via je smartphone vragen of je probeert in te loggen op een nieuwe locatie. Een andere manier van 2FA is het ontvangen van een SMS-bericht of een oproep.

Maar je kunt ook gebruik maken van een app zoals de Google Authenticator om unieke codes te genereren. Het nadeel hiervan is dat wanneer je de app verwijdert je ook je codes en dus je toegang kwijt kunt raken. Een slim alternatief hiervoor is het gebruik van een wachtwoordmanager als 1Password of Bitwarden. Er is ook nog een vierde methode en dat is een fysieke sleutel, in de vorm van een USB-stick waarmee je veilig kunt inloggen.

Naast 2FA kom je ook wel eens MFA tegen ofwel multifactorauthenticatie, hierbij log je in met meer dan twee stappen. Multifactorauthenticatie kom je vooral tegen in omgevingen waarbij een zeer hoge mate van beveiliging gewenst is. Je kunt dan denken aan financiƫle instellingen of ziekenhuizen.

Waarom zou je 2FA gebruiken?

Een wachtwoord alleen is nooit genoeg, zeker niet al je bedenkt dat de top 5 van meest gebruikte wachtwoorden bestaat uit:

1. password

2. 123456

3. 123456789

4. guest

5. qwerty

Een kwaadwillende kan met zo’n makkelijk wachtwoord binnen enkele seconden toegang krijgen tot jouw account. Door het gebruik van 2FA maak je het voor kwaadwillende veel lastiger om in je account te komen. In combinatie met een wachtwoordmanager met 2FA ondersteuning is er eigenlijk geen excuus te verzinnen om het niet te gebruiken. Dus loop eens je accounts na en kijk of je gebruik kunt maken van tweefactorauthenticatie!