Wat is tweestapsverificatie en hoe werkt het? Op het internet kom je steeds vaker in aanraking met de termen tweefactorauthenticatie, tweewegauthenticatie, tweestapsverificatie of 2FA. Dit zijn allemaal andere benamingen voor dezelfde manier van (veiliger) inloggen.
Gemiddeld heeft iemand 17 online accounts, voor bijvoorbeeld je e-mail, webshops, social media platforms. Deze accounts zijn allemaal beveiligd met een gebruikersnaam én wachtwoord. Omdat het vaak als vervelend wordt ervaren om deze allemaal te onthouden gebruiken we vaak dezelfde inlognamen en wachtwoorden. Hoewel dit niet slim is, is het wel begrijpelijk. Door voor dezelfde inloggegevens te kiezen kun je beter het overzicht bewaren en onthoud je je wachtwoorden een stuk beter. Het is alleen wel gevaarlijk, wanneer een hacker namelijk toegang heeft tot één van je accounts kunnen ze ook inloggen bij meerdere accounts. Voor extra veiligheid kun je overgaan op twee stappen om in te loggen. 2FA dus, ofwel tweestapsverificatie.
Wat is tweestapsverificatie precies?
Met tweefactorauthenticatie (2FA) wordt een veilige(re) manier van inloggen bedoeld. Bij deze manier van inloggen wordt jouw identiteit als gebruiker vastgesteld door op twee manieren in te loggen. Je kan het eigenlijk zien als een digitaal slot dat niet met één, maar met twee sleutels geopend dient te worden. De eerste sleutel is het invoeren van je gebruikersnaam en wachtwoord, de tweede sleutel is nog een extra beveiliging. Deze tweede sleutel kan verschillende vormen hebben. Zo kan er bijvoorbeeld een code naar je smartphone gestuurd worden, is er wellicht een vingerafdruk of gezichtsherkenning nodig, of moet je een melding accepteren in een mobiele app.
Tweefactorauthenticatie zien we bijvoorbeeld als je inlogt bij Google. Als eerste stap dien je hier je gebruikersnaam en wachtwoord in te vullen. De tweede stap is dat Google controleert of de inloggegevens in combinatie met het apparaat of de browser als "veilig" bekend zijn. Wanneer het apparaat of de browser bekend is omdat je vaker bent ingelogd, dan gaat het inlogproces verder. Wanneer dat niet het geval is komt er een extra controle. Vaak is dit met een code die je bijvoorbeeld via een andere app, e-mail of sms ontvangt.
Is 2FA volledig veilig?
Hoewel je je inlogaccounts een stuk beter beveiligd met tweestapsverificatie is het nooit 100% veilig. Om in te loggen voor je social media account gebruik je bijvoorbeeld Wachtwoord1!, als 2FA heb je een code via de mail ingesteld. Wanneer je dan ook voor je mail Wachtwoord1! gebruikt is de extra beveiliging niet heel veilig. Toch kun je een aantal dingen doen om tweefactorauthenticatie veiliger te maken. Zo kun je kiezen voor een koppeling met je smartphone zodat hackers niet alleen je inloggegevens nodig hebben, maar ook je smartphone. Je kunt er daarnaast ook voor kiezen om voor ieder account een ander wachtwoord in te stellen en deze op te slaan in een digitale kluis, ook wel wachtwoordmanager genoemd. Hierbij hoef je slechts 1 wachtwoord te onthouden, de andere inloggegevens worden in de kluis bewaard. Bekende wachtwoordmanagers zijn Lastpass, Dashlane, 1Password en Keepass.
Tweefactorauthenticatie voor webshops
2FA is iets wat niet verplicht is voor webshops of websites, het is alleen wel een stuk veiliger. Online gebruikers kunnen er zelf voor kiezen om gebruik te maken van een tweestapsverificatie, dit kunnen ze op diverse manieren doen. Deze manieren zijn verschillend voor bijvoorbeeld mobiel of web. Op smartphones moet in de meeste gevallen een app gedownload worden om de tweewegauthenticatie te laden. Op een computer kun je vaak een zogeheten extensie toevoegen aan je browser.
Vanuit Yolknet voegen wij tweefactorauthenticatie niet standaard toe aan een website/webshop. Gebruikers kunnen het namelijk als minder gebruiksvriendelijk ervaren. Uiteraard kunnen wij tweestapsverificatie altijd voor je instellen. Je hoeft dit dan enkel even aan te geven, dan zorgen wij dat het in orde komt.
Onze webhelden weten veel over tweestapsverificatie, neem snel contact met ons op!