2FA, twee factor authenticatie of twee stappen verificatie

Twee factor authenticatie, ook wel afgekort als 2FA (en soms aangeduid als twee stappen verificatie), voegt een extra stap toe aan een eenvoudige inlogprocedure. Zonder twee stappen verificatie voer je jouw gebruikersnaam en wachtwoord in en dan ben je klaar. Echter, iemand die jouw wachtwoord heeft, krijgt dan toegang tot je account. En kan jou daarmee uit je account buitensluiten. En zo allerlei andere (kwaadwillende activiteiten met jouw account uitvoeren). Het wachtwoord is dan de enige verificatie factor. Een twee verificatie factor toevoegen maakt je account in theorie veiliger.

Is twee factor authenticatie en twee stappen verificatie dan hetzelfde?

Beide begrippen lijken op elkaar maar toch zijn er verschillen. Er zijn meerdere manieren die kunnen verifiëren dat jij bent wie je zegt te zijn.

  • Met behulp van iets dat jij kent of weet (bijvoorbeeld een wachtwoord of een pincode)
  • Door iets dat jij in bezit hebt (een telefoon of een hardware sleutel zoals een usb-stick)
  • Door iets van jouw lichaam (denk aan een unieke vingerafdruk, of een irisscan)

Voorbeelden van twee stappen verificatie en twee factor authenticatie

Twee stappen verificatie gebruikt twee keer dezelfde factor (bijvoorbeeld iets dat jij kent of weet). Denk aan een activatielink die naar je mail gestuurd wordt. Heb jij geen inlogpoging gedaan maar ontvang je wel een mail? Dan weet je dat er een poging tot inloggen is gedaan met jouw gegevens. Een andere vorm waarin de tweede stap wordt geverifieerd is het toesturen van een code per mail of SMS die je vervolgens bij het inlogproces moet overnemen. Bij het toesturen van een code naar je telefoon lijkt het misschien op twee factor verificatie (iets dat je in bezit hebt), maar denk eraan dat een sms makkelijk onderschept kan worden. Een voorbeeld van twee factor authenticatie (2FA) is een laptop waar je eerst een wachtwoord opgeeft bij je gebruikersnaam en daarna met een vingerafdruk daadwerkelijk inlogt.

Wil je ook jouw bedrijf of systeem valideren en kwetsbaarheden in kaart brengen? Om deze vervolgens te versterken? Bekijk hier een overzicht met cyber security bedrijven die deze service aanbieden.

Onze partners

Ook partner worden?