Vanwege de huidige omstandigheden zijn wij tijdelijk beperkt telefonisch bereikbaar
Let op: Valse telefoontjes uit naam Fraudehelpdesk Sinds 19:03 2 aug 2021

Wat is 2FA of MFA?

Bij het beveiligingen van accounts op websites wordt tegenwoordig tweefactor-authenticatie (afgekort 2FA) aanbevolen, soms ook wel multifactor-authenticatie (MFA) genoemd. Wat is dit nou precies? En (hoe) moet ik dit activeren als gebruiker of als websitebeheerder aanbieden?

Voor het beveiligen van online gebruikersaccounts wordt vaak om een gebruikersnaam of e-mailadres en een wachtwoord gevraagd. Bijvoorbeeld om in te loggen bij een webwinkel. Zolang alleen u het wachtwoord weet, zal niemand anders kunnen inloggen op uw account. Nu hebben veel mensen moeite om veel wachtwoorden te onthouden. Het gevolg? Veel mensen gebruiken wachtwoorden die niet zo sterk zijn en daarnaast gebruiken ze hetzelfde wachtwoord op meerdere websites. Soms worden websites gehackt en komen alle gegevens op straat te liggen. Hackers gebruiken gevonden e-mailadressen en wachtwoorden om te proberen in te loggen bij bijvoorbeeld webwinkels.

Het helpt om voor elk online-account een uniek en sterk wachtwoord gebruiken. Maar er is nóg een optie om uw account makkelijk te beveiligen: tweefactor-authenticatie.

Voordat we in tweefactor-authenticatie duiken gaan we het eerst iets algemener houden. Om jezelf te ‘authenticeren’ (in te loggen) bij een website kunt u kiezen uit drie soorten ‘factoren’: (A) iets wat u weet, (B) iets wat u bezit, of (C) iets wat u bent. Laten we elk van deze factoren eens iets beter bekijken aan de hand van voorbeeld.

Allereerst factor A: iets wat u weet. Stelt u zich een kasteel voor met bij de ingang een bewaker. Iemand die naar binnen wil zal het geheime wachtwoord aan de bewaker moeten vertellen. Als het wachtwoord correct is, zal de bewaker de deur openen en de persoon binnenlaten. De bewaker hoeft de persoon niet te kennen, want als diegene het juiste wachtwoord zegt, dan is dat voldoende zekerheid dat diegene ook naar binnen mag.

Factor B is iets wat u bezit. Een voorbeeld hiervan is uw huissleutel. Stel u wilt toegang tot het eerdergenoemde kasteel, dan moet u zichzelf authenticeren (=voordeur openmaken) door aan te tonen dat u de sleutel bezit (=sleutel in slot en omdraaien). Alleen mensen met de juiste sleutel kunnen de voordeur openen. We gaan er van uit dat iemand die de huissleutel heeft, ook naar binnen mag komen.

Als laatste hebben we factor C: iets wat u bent. In ons kasteelvoorbeeld willen we betere beveiliging dan alleen een wachtwoord of een sleutel. Daarom wordt een vingerafdrukscanner geïnstalleerd. Als u nu naar binnen wilt, zult u uw vinger op de scanner moeten houden en als uw vingerafdruk herkend wordt, dan zal de deur open gaan.

In de bovengenoemde voorbeelden van een kasteel wordt telkens van 1 factor gebruikt gemaakt. Om de beveiliging nog verder te verhogen, kun je kiezen om meerdere factoren te combineren. Je kunt, bijvoorbeeld, kiezen om zowel een sleutel als een wachtwoord te gebruiken. In dit geval is het sleutel de eerste factor (je opent de deur) en is het wachtwoord de tweede factor (achter de deur staat een bewaker en je vertelt de bewaker het wachtwoord). Nu is er sprake van tweefactor-authenticatie (2FA), omdat twee verschillende factoren gebruikt worden. Sommige mensen spreken liever van multifactor-authenticatie (MFA) omdat er ‘meerdere factoren’ gebruikt worden. Maar het idee is natuurlijk hetzelfde. Als je de beveiliging nog beter wilt hebben, kun je natuurlijk een derde factor gebruiken: een sleutel, een wachtwoord én een vingerafdruk. Waarschijnlijk is dat voor een kasteel niet nodig, maar voor de kluis van een bank misschien wel.

Om even terug te gaan naar de digitale wereld: veel websites gebruiken één factor, namelijk een wachtwoord dat bij de gebruikersnaam (of het e-mailadres) hoort. Als u de beveiliging wilt verbeteren, kunt u ervoor kiezen om een tweede factor toe te voegen. Misschien herkent u dit van de website van uw bank: na het inloggen met een gebruikersnaam en wachtwoord, moet u ook nog in de app bevestigen dat u wilt inloggen. De app is hierbij de tweede factor: iets dat u heeft. U heeft de app namelijk geïnstalleerd op uw telefoon, en zonder telefoon kunt u dus niet inloggen.

Als u zelf een website heeft waarbij mensen moeten inloggen (bijvoorbeeld een webwinkel), zorg er dan voor dat uw klanten gebruik kunnen maken van tweefactor-authenticatie. Vraag aan uw websitebouwer of ICT-specialist om dit te activeren. Lees meer op de op de website van het Digital Trust Center van de Rijksoverheid.

Als u een gebruiker op een website bent, zorg er dan voor dat u de tweefactor-authenticatie aanzet wanneer de website dit aanbiedt. Dit zorgt er namelijk voor dat uw account beter beschermd is tegen aanvallen. Het is geen prettige ervaring wanneer een hacker op uw digitale accounts inlogt.