Wat is twee-factor authenticatie (2FA)?

… en waarom is het nuttig voor jóu?

Als je dit leest stelde je je waarschijnlijk de vraag “wat is twee-factor authenticatie”, “wat is twee-factor-authenticatie” of “wat is 2FA?”. Dat zou kunnen zijn omdat je voor de eerste keer 2FA gaat gebruiken, omdat je op zoekt bent naar betere beveiliging, of misschien zelfs omdat je al beveiligingsproblemen hebt. Zoek dan niet verder: we vertellen je met plezier alles wat we weten over 2FA. 

Weet je al genoeg over 2FA en wil je het activeren voor jouw PCextreme-account? Dan kun je dit artikel skippen en meteen doorgaan naar onze stap-voor-stap gids voor het opzetten van 2FA

Online beveiliging evolueert continu. Vroeger was de combinatie van een unieke gebruikersnaam en wachtwoord voor velen van ons voldoende, zeker voor de beveiliging van niet-kritieke data. Maar steeds meer zaken zijn nu online te regelen. Dat betekent dat ook je financiële informatie, belangrijke bedrijfsgegevens of gezondheidsdata toegankelijk zijn via internet. En dat geeft cybercriminelen de kans om aan de haal te gaan met jouw kostbare gegevens. Daarom is het belangrijk om regelmatig je beveiliging te checken… en nieuwe maatregelen te nemen. Zoals bijvoorbeeld 2FA (two-factor authentication). 

Hoe werkt 2FA (twee-factor authenticatie)?

Twee-factor authenticatie controleert de identiteit van de gebruiker aan de hand van twee factoren die uniek zijn voor hem of haar. Daarbij zijn ruwweg drie categorieën te onderscheiden: 

  1. Een bezitsfactor: dit is een factor die de gebruiker bezit, zoals een identiteitskaart of pas, een smartphone, een hardware token, of een code die gegenereerd wordt door een app. 
  2. Een kennisfactor: dit is iets wat alleen de gebruiker weet, zoals een geheime zin, een persoonlijk identificatienummer (PIN) of een wachtwoord.
  3. Een erfelijke factor: dit is een biometrische factor. De gebruiker kan bijvoorbeeld herkend worden via stem, met gezichtsherkenning, een irisscan of met een vingerafdruk. 

Simpel gezegd kunnen gebruikers zich dus identificeren met unieke factoren die ze hebben, weten of zijn. Deze factoren zijn moeilijk – en in veel gevallen onmogelijk – na te maken. Daarom vormen ze een goeie basis voor effectieve beveiliging.

Er is nog een tweede voordeel bij 2FA. Omdat voor 2FA twee factoren nodig zijn, betekent het verlies van één factor zoals je smartphone of pas niet meteen dat je beveiliging in gevaar is. Een persoon die bij je data wil komen heeft dan nog steeds een tweede, onbekende factor nodig. Dit maakt de kans op een beveiligingslek heel klein. 

Zoals je al wel kan zien aan de voorbeelden zijn er heel veel manieren om een tweede factor te creëren. Bij PCextreme beveiligen we de websites en online diensten van gebruikers met codes gegenereerd door een app. Wat dat inhoudt? Dat gingen we je net vertellen!

Twee-factor authenticatie (2FA) via app-generated codes

Persoonlijke mobiele apparaten zoals smartphones bevatten allerlei tools om identiteit te checken. Een makkelijke en populaire manier om dit te doen is via authenticatie-apps. De gebruiker hoeft alleen een app te installeren. 

Zo’n app genereert elke 30 seconden een unieke code die enkel op de smartphone van de gebruiker te zien is. Deze logt eerst in met gebruikersnaam en wachtwoord en krijgt dan de vraag om de unieke code in te geven als tweede factor. Zelfs wanneer een ander persoon de gebruikersnaam en het wachtwoord weet te achterhalen, dan heeft deze nog steeds de unieke code uit de app nodig… en andersom. Omdat deze code elke 30 seconden verandert is de kans heel klein dat iemand op het juiste moment de juiste code weet te bemachtigen. Dit maakt van app-gegenereerde codes een zeer veilige optie voor 2FA. 

2FA authenticatie-apps

Er zijn verschillende authenticatie-apps op de markt, waarvan er vele gratis te gebruiken zijn. 

De meest bekende is Google Authenticator, die op een makkelijk te gebruiken manier codes genereert. Meestal vraagt deze app je om een QR-code te scannen op de website waarvoor je codes nodig hebt. Daarna vind je altijd een code voor deze website in de app. 

Microsoft heeft ook een eigen authenticatie-app, die op het eerste gezicht erg lijkt op die van Google. Er zijn een paar kleine verschillen in stijl en functies, maar de app kan even snel en effectief de codes genereren die je nodig hebt.

Een derde optie is Authy, dat ook gratis te gebruiken is en iets meer functionaliteit biedt dan de andere twee apps. Authy maakt backups van je accounts in de cloud, waardoor je deze makkelijker kan overzetten als je een nieuwe telefoon hebt.

Er zijn nog veel meer opties dan deze drie, dus ga gerust op ontdekking. Als je graag met Google werkt dan werkt Google Authenticator waarschijnlijk het best voor jou. Hetzelfde geldt voor Microsoft. Als het idee van backups je wel aanspreekt dan moet je misschien bij Authy zijn. Eén ding is zeker en dat is dat er in ieder geval een app bestaat die past bij jouw wensen. Zowel in Google play als in de App Store vind je honderden opties. 

Wil je 2FA gaan gebruiken? PCextreme staat voor je klaar! 

Als klant bij PCextreme kun je in een paar stappen makkelijk zelf 2FA activeren voor jouw account. Gebruik daarbij onze stap-voor-stap gids voor het opzetten van 2FA.

Heb je nog andere vragen over twee-factor authenticatie, of wil je weten hoe je jouw account zo goed mogelijk kunt beveiligen? We helpen je graag: neem contact op via https://help.pcextreme.nl/ en we beantwoorden al je vragen.