English English
Nederlands Nederlands
Naar de homepage
14 november 2019
Geüpdatet op: 12 maart 2025

In de huidige digitale wereld, waar cyberaanvallen steeds geavanceerder worden, is het beschermen van je online accounts noodzakelijk. Een wachtwoord alleen is simpelweg niet meer genoeg. Hackers gebruiken steeds slimmere technieken om wachtwoorden te kraken en toegang te krijgen tot jouw persoonlijke gegevens. Gelukkig is er een oplossing die de beveiliging van je accounts aanzienlijk versterkt: Two Factor Authentication (2FA).

In dit blog bespreken we: 

Two factor authentication - Handen op laptop, op schoot

Zwakte van standaard authenticatie

Het geven van toegang binnen een applicatie of bepaalde software op basis van een gebruikersnaam en wachtwoord is redelijk standaard. Veel organisaties maken hier gebruik van. Toch brengt dit de nodige risico’s met zich mee. Een gebruikersnaam en wachtwoord worden niet snel veranderd. Werknemers behouden meestal hun gehele arbeidsperiode dezelfde gebruikersnaam. Het wachtwoord wordt in sommige gevallen pas na een lange periode aangepast, of zelfs helemaal niet.

Dat betekent dat een hacker lang de tijd heeft om het wachtwoord te kunnen achterhalen. Dit kan hij bijvoorbeeld doen met behulp van de volgende technieken:

  • Brute force: Hierbij gebruikt een hacker rekenkracht om wachtwoorden te ‘raden’. Bij brute force wordt er geen gebruik gemaakt van algoritmen of heuristieken om de berekening te versnellen. De methode bestaat uit het ‘domweg’ proberen van alle mogelijke opties, net zo lang tot er één gevonden is die overeenkomt met de gewenste invoer.
  • Phishing: De hacker maakt een nepwebsite waardoor het lijkt alsof hij een bepaalde applicatie of software is. In werkelijkheid is dit niet het geval en heeft de hacker de applicatie ‘nagemaakt’ om zo achter de gebruikersnaam en wachtwoord te komen van de gebruiker.
  • Social engineering: Bij deze techniek maakt de hacker gebruik van de mens zelf om het wachtwoord te achterhalen. Door middel van trucjes probeert de hacker achter het wachtwoord van de gebruiker te komen. Deze trucjes spelen in op de nieuwsgierigheid van de mens, het opwekken van medelijden of het bangmaken van de gebruiker.

Natuurlijk kan een organisatie zijn personeel vragen om hun wachtwoord regelmatig te vernieuwen of stimuleren om hele lange en moeilijke wachtwoorden te gebruiken. Uiteraard hebben beide ‘oplossingen’ zo hun nadelen.

De mogelijkheden voor hackers zijn enorm uitgebreid sinds de komst van Artificial Intelligence (AI). Zo kunnen ze tegenwoordig hun phishing-aanvallen verbeteren door personalisatie mogelijkheden en deepfakes. Maar ook de snelheid en efficiëntie zijn toegenomen. Om dan factoren als zelflerende of polymorfe malware nog maar weg te laten. 

Een ‘onveranderd wachtwoord’ kan hier simpelweg niet tegenop. 

Wat is two factor authentication?

Two Factor Authentication, ook wel tweefactorauthenticatie genoemd, voegt een extra beveiligingslaag toe aan je online accounts. Naast je wachtwoord, wordt er een tweede verificatiemethode gebruikt om je identiteit te bevestigen. Dit kan bijvoorbeeld een code zijn die naar je telefoon wordt gestuurd, een vingerafdruk scan of een authenticator app.

Wanneer een organisatie een verbetering van de standaard authenticatie wil toevoegen, kiezen zij vaak voor twee factor authenticatie. Dit betekent dat er een extra factor wordt toegevoegd die persoons- tijds-, plaats- of device gebonden. Bij twee factor authenticatie kan de extra factor variërend zijn, wat de beveiliging flink sterker maakt. Daarnaast kunnen deze extra factoren ook nog eens gecombineerd worden. Dit noemt men dan multi-factor authenticatie (MFA).

Voorbeelden van two factor authentication

  • SMS-verificatie:
    Hierbij ontvang je een code via een sms-bericht op je mobiele telefoon. Deze code voer je vervolgens in om je identiteit te bevestigen. Hoewel het gemakkelijk te gebruiken is, wordt het beschouwd als minder veilig vanwege de mogelijkheid van SIM-swapping.
  • Authenticatie-apps:
    Apps zoals Google Authenticator of Authy genereren tijdelijke codes die je kunt gebruiken om in te loggen. Deze methode is over het algemeen veiliger dan SMS-verificatie, omdat de codes offline gegenereerd worden.
  • Hardware tokens:
    Dit zijn fysieke apparaten die complexe codes genereren. Ze zijn zeer veilig omdat ze niet afhankelijk zijn van een internetverbinding. Een voorbeeld hiervan is een Yubikey.
  • Biometrische verificatie:
    Dit omvat het gebruik van vingerafdrukken, gezichtsherkenning of andere biometrische gegevens om je identiteit te bevestigen. Dit wordt steeds vaker gebruikt op smartphones en andere apparaten.
  • Pushmeldingen:
    Bij deze methode ontvang je een melding op je smartphone die je moet goedkeuren om in te loggen. Deze methode is vaak geïntegreerd in de apps van grote online diensten.

Voor- en nadelen van two-factor authentication?

De reden dat de beveiliging door het toepassen van een twee factor authentication sterk toeneemt, is omdat de hacker nu niet genoeg heeft aan alleen de gebruikersnaam en het wachtwoord. Daarnaast heeft een hacker beperkte tijd om die extra factor ‘te raden’, gezien deze continu veranderen of beperkt geldig zijn.

Dit geldt uiteraard niet wanneer een hacker toegang heeft tot deze extra ‘factor’. Dit kan bijvoorbeeld zijn wanneer de hacker een smartphone heeft ontvreemd. Desondanks zal de gebruiker het missen van zijn smartphone vrij vlot doorhebben, waar het hacken van de gebruikersnaam en/of wachtwoord ongemerkt plaats kan vinden. De impact van een inbreuk is dus beperkter.

Een ander voordeel is dat gebruikers hun wachtwoord minder vaak hoeven te vernieuwen en deze minder moeilijk hoeft te zijn - hoewel daar niet te gemakkelijk over gedacht moet worden.

Uiteindelijk creër je de volgende voordelen van 2FA: 

  • Verhoogde beveiliging: 2FA maakt het voor hackers veel moeilijker om toegang te krijgen tot je accounts, zelfs als ze je wachtwoord weten.
  • Bescherming tegen phishing: Zelfs als je per ongeluk je wachtwoord invoert op een nepwebsite, kan de hacker nog steeds niet inloggen zonder de tweede factor.
  • Gemakkelijk te gebruiken: 2FA is eenvoudig in te stellen en te gebruiken voor de meeste online diensten.
Toch lost een two-factor authentication hackers niet alle problemen op en zijn er ook dingen waar je tegenaan zult lopen. 

Nadelen van 2FA:

  • Extra stap: Het inloggen duurt iets langer omdat je een extra stap moet uitvoeren.
  • Afhankelijkheid van apparaat: Je hebt toegang nodig tot je tweede factor apparaat (bijv. je telefoon) om in te loggen.
  • Kan onhandig zijn: In sommige situaties kan het gebruik van 2FA onhandig zijn, bijvoorbeeld als je geen toegang hebt tot je telefoon.

Is 2FA verplicht?

Nee, 2FA is over het algemeen niet verplicht. Steeds meer online diensten raden het echter wel aan, en sommige bedrijven verplichten het voor hun werknemers. Het is verstandig om 2FA te gebruiken voor alle belangrijke accounts, zoals je e-mail, bankieren en sociale media. 
Werk je met persoonsgegevens? Dan wil je minstens een two-factor authenticatie toepassen om een datalek te voorkomen. 

Hoe zet ik 2FA aan? 

Het inschakelen van 2FA verschilt per online dienst. Meestal vind je de optie in de beveiligingsinstellingen van je account. De twee meest voorkomende opties die je kunt toepassen zijn Google Authenticator en Microsoft Autenthicator. 

Google Authenticator 

Google Authenticator is een veelgebruikte app voor 2FA. Zo stel je het in:

  • Download de app:
    • Download Google Authenticator vanuit de App Store (iOS) of de Google Play Store (Android).
  • Activeer 2FA in je Google-account:
    • Ga naar je Google-accountinstellingen.
    • Zoek naar "Beveiliging" en selecteer "Validatie in 2 stappen".
    • Volg de instructies om 2FA te activeren.
    • Kies de optie "Authenticator-app".
    • Er verschijnt een QR-code.
  • Scan de QR-code:
    • Open de Google Authenticator-app en tik op het "+"-pictogram.
    • Kies "QR-code scannen" en scan de QR-code die op het scherm van je computer verschijnt.
    • De app genereert nu een tijdelijke code.
  • Voer de code in:
    • Voer de code die in de app verschijnt in op je Google-account.
    • Sla de herstelcodes op.

Microsoft Authenticator

Microsoft Authenticator is Microsofts eigen 2FA-app. Zo stel je het in:

  • Download de app:
    • Download Microsoft Authenticator vanuit de App Store (iOS) of de Google Play Store (Android).
    • Activeer 2FA in je Microsoft-account:
    • Ga naar je Microsoft-accountinstellingen.
    • Zoek naar "Geavanceerde beveiligingsopties".
    • Selecteer "Validatie in twee stappen inschakelen".
    • Volg de instructies om 2FA te activeren.
  • Kies de optie "Mobiele app".
    • Volg de stappen die microsoft je voorschotelt.
    • Voeg je account toe aan de app:
    • Open de Microsoft Authenticator-app en tik op het "+"-pictogram.
    • Kies "Werk- of schoolaccount" of "Persoonlijk account".
    • Scan de getoonde QR code.
    • De app genereert nu een tijdelijke code.
  • Voer de code in:
    • Voer de code die in de app verschijnt in op je Microsoft-account.
      Sla de herstelinformatie goed op.

Zo hebben verschillende tools zelf mogelijkheden om een two-factor authenticator in te stellen. Denk hierbij aan de populaire ‘face-scan’ die telefoons als Apple adviseren om te implementeren. Verstandig voor zakelijke telefoons. Volg simpelweg de stappen die de dienst aangeeft om 2FA in te stellen. 

Tip: Maak gebruik van passkeys bij Microsoft Authenticator. 

Microsoft Authenticator ondersteunt nu passkeys, een wachtwoordloze en phishing-bestendige inlogmethode. Passkeys gebruiken unieke cryptografische sleutels die op uw apparaat zijn opgeslagen. Voor de nieuwste informatie over hoe u passkeys aanzet, raadpleeg deze microsoft site: Passkeys in Microsoft Authenticator.

Uw informatiebeveiliging op orde

Two factor authentication is een mooie oplossing om uw informatiebeveiliging te verbeteren. Toch is dit niet volledig dekkend. Ook hierbij is de kans dat het misgaat altijd aanwezig. Gebruikers hebben een verantwoordelijkheid om informatie goed beschermd te houden.

Aan de hand van bovenstaande informatie is hopelijk duidelijk wat de kracht is van een twee factor authentication. Wilt u meer informatie of wilt u weten hoe u uw informatiebeveiliging aan kunt pakken of verbeteren? Wij helpen u graag. Neem vrijblijvend contact met ons op, wij staan graag voor u klaar.

Wilt u weten hoe het staat met de informatiebeveiliging binnen uw organisatie? Download gratis ‘De 7 basisprincipes van digitale hygiëne’ en controleer of uw organisatie de benodigde veiligheid waarborgt.

ONTDEK DE 7 PRINCIPES VAN PRIVACY BY DESIGN

Wij helpen bedrijven met hun digitale veiligheid