Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
2FA staat voor tweefactorauthenticatie. Het is een beveiligingsmethode die twee verschillende vormen van identificatie vereist om toegang te krijgen tot een account of systeem. Naast je wachtwoord heb je een tweede verificatiestap nodig om in te loggen. In het Nederlands wordt ook wel tweestapsverificatie gebruikt.
Er zijn drie categorieën authenticatiefactoren. De eerste is iets dat je weet, zoals een wachtwoord of pincode. De tweede is iets dat je hebt, zoals je telefoon, een hardware-token of een authenticator-app. De derde is iets dat je bent, zoals een vingerafdruk of gezichtsherkenning. Dit worden ook wel biometrische gegevens genoemd.
Bij 2FA combineer je altijd twee van deze categorieën. Een veelgebruikte combinatie is je wachtwoord plus een tijdelijke code die je via sms of een authenticator-app ontvangt. Populaire apps hiervoor zijn Google Authenticator en Microsoft Authenticator. De code is vaak maar 30 seconden geldig, wat het voor hackers vrijwel onmogelijk maakt om je account over te nemen.
Waarom is 2FA belangrijk? Zelfs als iemand je wachtwoord steelt, kan die persoon niet inloggen zonder de tweede factor. Dit beschermt effectief tegen phishing, datadiefstal en ransomware-aanvallen. Banken, e-mailproviders en hostingbedrijven maken 2FA daarom steeds vaker verplicht. Ook binnen de Europese Unie is sterke klantauthenticatie verplicht voor online betalingen sinds 2019.
Er zijn drie categorieën authenticatiefactoren. De eerste is iets dat je weet, zoals een wachtwoord of pincode. De tweede is iets dat je hebt, zoals je telefoon, een hardware-token of een authenticator-app. De derde is iets dat je bent, zoals een vingerafdruk of gezichtsherkenning. Dit worden ook wel biometrische gegevens genoemd.
Bij 2FA combineer je altijd twee van deze categorieën. Een veelgebruikte combinatie is je wachtwoord plus een tijdelijke code die je via sms of een authenticator-app ontvangt. Populaire apps hiervoor zijn Google Authenticator en Microsoft Authenticator. De code is vaak maar 30 seconden geldig, wat het voor hackers vrijwel onmogelijk maakt om je account over te nemen.
Waarom is 2FA belangrijk? Zelfs als iemand je wachtwoord steelt, kan die persoon niet inloggen zonder de tweede factor. Dit beschermt effectief tegen phishing, datadiefstal en ransomware-aanvallen. Banken, e-mailproviders en hostingbedrijven maken 2FA daarom steeds vaker verplicht. Ook binnen de Europese Unie is sterke klantauthenticatie verplicht voor online betalingen sinds 2019.
Geschiedenis
Het concept van meervoudige authenticatie bestaat al sinds de jaren '60. De eerste geldautomaat werd in 1967 geïntroduceerd bij een Barclays-filiaal in Londen. Dit was een vroege vorm van 2FA: je had zowel een bankpas (iets dat je hebt) als een pincode (iets dat je weet) nodig.
In de jaren '80 ontwikkelde RSA Security de SecurID hardware-tokens. Deze kleine apparaatjes genereerden elke 60 seconden een nieuwe code. In 2003 had RSA SecurID meer dan 70% marktaandeel in de tweefactorauthenticatie-markt.
Met de opkomst van smartphones werd 2FA toegankelijker. In 1996 introduceerde AT&T de eerste sms-gebaseerde tweefactorauthenticatie. Tegenwoordig bieden vrijwel alle grote diensten zoals Google, Apple en Microsoft 2FA aan via authenticator-apps of push-notificaties.
Bronnen
- Microsoft (2024) - Wat is tweevoudige verificatie (2FA)?
- Digital Trust Center - Wat is tweefactorauthenticatie?
- Wikipedia - Multi-factor authentication
- Veilig Internetten - Wat is tweestapsverificatie en hoe stel ik het in?
- Consumentenbond - Activeer tweestaps-authenticatie 2FA