Wat is tweestapsverificatie? -

Een groot deel van ons leven speelt zich online af. Van communiceren tot bankzaken, nagenoeg alles kan je online doen. Hierdoor hebben we veel online accounts, gemiddeld 25 online accounts per persoon. Dit betekent dat je 25 keer een account hebt aangemaakt met een gebruikersnaam en een wachtwoord. Logisch natuurlijk, want je wilt niet dat iemand anders op een account van jou kan. Maar een wachtwoord is net altijd genoeg om criminelen buiten de digitale deur te houden. Daarom is er tweestapsverificatie en zelf meerstapsverificatie. Hiermee worden extra beveiligingslagen toegevoegd aan de beveiliging van jouw online account.

Wachtwoorden

Wij schreven al eerder een artikel over wachtwoorden; het belang van verschillende wachtwoorden en hoe je een sterk wachtwoord kan genereren.

Maar de meeste wachtwoorden die mensen instellen zijn niet heel moeilijk te raden. De naam van de hond, het geboortejaar van de jongste zoon, de postcode, de plaatsnaam en dan vergeten de de klassiekers natuurlijk niet: 1234, 0000. Een goede hacker kan redelijk eenvoudig zo’n wachtwoorden ontrafelen of software het werk laten doen.

Als een hacker een wachtwoord heeft kan hij op het bijbehorende account inloggen. Vervelend, maar ook erg gevaarlijk. Wat doet hij op jouw account en met de informatie die hij daarop vindt? Daarnaast is er nog een ander groot probleem; veel mensen gebruiken dezelfde inloggegevens voor verschillende accounts. En dat betekent dat deze hacker door 1 wachtwoord toegang heeft tot alle accounts. Een ramp natuurlijk! En toch hebben heel veel mensen overal dezelfde inloggegevens, met alle gevolgen van dien.

Verificatie

Verificatie is het bevestigen van de identiteit van de gebruiker. Wanneer identiteit correct is vastgesteld krijgt de gebruiker toegang tot een account. Is de identiteit niet correct vastgesteld, dan zal de persoon geen toegang krijgen. Verificatiemethoden zijn in verschillende categorieën in te delen:

Kennis: Een geheim tussen het account en de gebruiker. Het bekendste voorbeeld is een wachtwoord. Het account kent het wachtwoord en als de gebruiker dit wachtwoord intikt zal het account dit bevestigen en de gebruiker toegang geven tot het account.
Biometrisch: Vingerafdruk en de gezichtsherkenning zijn de bekendste. Zelfs steeds meer telefoons gebruiken deze vorm van verificatie.
Tijd & plaats: Hiermee kan alleen worden ingelogd tijdens een bepaalde tijdsperiode en bijvoorbeeld wanneer er verbinding is met een bepaald netwerk. Tijd en plaats kunnen beiden zeer nauw tot zeer ruim worden ingesteld.
Fysiek product: Door een product te hebben kan verificatie plaatsvinden. Bijvoorbeeld een sleutel of een identificatiepas. van een bedrijf. Deze heeft de gebruiker fysiek in handen en kan zo verifiëren dat hij/zij toegang mag hebben.

Er is ingebroken. Vingerafdruk tijdens zoeken naar sporen.

Tweestapsverificatie

Om de online veiligheid te verhogen is er tweestapsverificatie. In het Engels: two-factor authentication of 2FA genoemd. De naam zegt het al, voor de verificatie van de gebruiker moeten 2 stappen worden ondernomen. De eerste stap is vaak het inloggen met gebruikersnaam en wachtwoord, gevolgd door een 2e stap:

Een veiligheidsvraag.
Code per sms.
Bevestigen link in toegestuurde mail.
Vingerafdruk.
Gezichtsherkenning.

Zodoende wordt eigenlijk twee keer jouw identiteit gecontroleerd. De eerste keer middels een wachtwoord en daarna met een 2e stap. Overigens hoeft de eerste stap niet een wachtwoord te zijn. Dit kan net zo goed een vingerafdruk zijn met als tweede stap een code. Het gaat om het aantal stappen die genomen moeten worden, voordat men kan inloggen.

Meerstapsverificatie

In het Engels: multi factor authentication (MFC). Dit lees je ook vaak in plaats van tweestapsverificatie. Sommigen zijn van mening dat MFC minimaal een driestapsverificatie is (één stap meer als de 2FA). Maar ‘multi’ betekent meer, dus wij zijn van mening dat 2FA onder meerstapsverificatie valt. In de praktijk zul je zien dat de twee regelmatig door elkaar worden gebruikt. Welke benaming dan ook, het gaat om het toevoegen van extra beveiligingslagen.

Instellen

Wanneer de mogelijkheid aanwezig is, raden wij aan om de 2FA/MFA direct in te stellen. Hierdoor wordt de beveiliging van jouw account en dus jouw persoonlijke gegevens aanzienlijk verbeterd. Vrijwel alle bekende bedrijven waar je een online een account moet aanmaken bieden 2FA/MFA aan, maak hier dan ook gebruik van.

Daarnaast is het natuurlijk altijd belangrijk om voorzichtig met je (inlog)gegevens om te gaan. Veel hacks komen door onvoorzichtigheid van de gebruiker zelf!