Wat is twee factor authenticatie?

Tweefactorauthenticatie (2FA), tweestapsverificatie en multifactorauthenticatie (MFA) zijn termen die vaak door elkaar heen worden gebruikt. Technisch gezien verschillen ze van elkaar, maar je gebruikt deze methoden om de toegang tot accounts en digitale systemen veiliger te maken.

Er zijn situaties waarin je als ondernemer een extra controle wil inbouwen. Bijvoorbeeld bij toegang tot systemen die voor jouw bedrijfsvoering essentieel zijn. Meestal zijn je administratie, ordersysteem of back-up bestanden de moeite waard om goed te beschermen. Je wil zeker weten dat degene die toegang vraagt, ook daadwerkelijk is wie hij is (authenticatie).

Meer zekerheid hierover krijg je door een tweefactorauthenticatie. Je kunt iemand legitimeren:

• door te vragen wat hij weet; een code of wachtwoord;
• door te controleren wat hij heeft: toegang tot een specifiek telefoonnummer of e-mailadres;
• door te checken wie hij is: een uniek biometrisch kenmerk zoals een vingerafdruk of gezicht.

Bij tweefactorauthenticatie vraag je bijvoorbeeld als tweede stap bij het inloggen om een persoonseigen kenmerk of je gebruikt een ander kanaal waarvan je weet dat de bevoegde dat heeft. Zo vragen banken voor toegang tot je online rekening bijvoorbeeld om een inlogcode en een per smartphone app of ‘identifier’ ontvangen nummerieke code. Dat maakt toegang voor onbevoegden een stuk moeilijker.

Het belang van het systeem rechtvaardigt de extra toegangseisen die je er aan stelt. Welke informatie of applicatie is cruciaal voor jouw bedrijf? Hoe gemakkelijk is het om toegang te krijgen als inlog- of pincodes in handen van onbevoegden zijn gevallen? Waar is extra bescherming met tweefactorauthenticatie of tweestapsverificatie gewenst?