Rob de Goede

Column - Twee staps authenticatie, beter dan sterk wachtwoord

Datum: 20 januari 2023
Laatst bijgewerkt: 20 januari 2023
Twee staps authenticatie of tweestapverificatie. Een eenvoudige manier om je online omgeving beter te beveiligen. Het werkt zelfs nog beter dan een sterk wachtwoord. Ik leg je graag uit hoe het werkt.

Op een gehackt account zit niemand te wachten. Met twee staps authenticatie maak je het een hacker een stuk moeilijker. Ik leg je daarom graag uit wat twee staps authenticatie is en hoe je het kunt instellen.

Wat is het?
Bij twee staps authenticatie voer je om in te loggen, naast een gebruikersnaam en wachtwoord, een extra handeling uit.  Een code invullen bijvoorbeeld, die je via SMS of e-mail krijgt of via een app, zoals een zogenaamde ‘authenticator’. Meestal heb je hiervoor je mobiele telefoon nodig.

In praktische zin vraagt het iets meer van jou als ondernemer. Daar staat tegenover dat je het een hacker een stuk lastiger maakt om je account te hacken. Zo kan hij misschien wel bij je inlogcodes komen, maar niet bij je mobiel om de extra code in te vullen. Twee staps authenticatie bestaat dus uit twee stappen: het inloggen en het bevestigen dat jij het echt bent.

Dubbel inloggen
Voor twee staps authenticatie zijn verschillende benamingen, zoals MFA, Multi-factor authenticatie, twee factor verificatie, dubbele verificatie, tweestapverificatie en 2FA. Bovendien zijn er verschillende manieren voor. Het ene bedrijf stuurt je een e-mail met een extra code en bij een ander bedrijf moet je een speciale app op je telefoon gebruiken om in te kunnen loggen. Dat kan weleens verwarrend werken. Het zou fijn zijn als hier op Europees niveau afspraken over komen.

Op nationaal niveau liggen er afspraken over hoe je kunt inloggen op websites van de overheid. Dit moet altijd via DigiD. Je hebt je DigiD bijvoorbeeld nodig voor het doen van je belastingaangifte. Een andere die je misschien bekend voorkomt is iDIN. Hiermee kun je je bankrekening gebruiken als identificatiemiddel. Iets wat je bijvoorbeeld ziet bij sommige verzekeringsproducten. Of wat dacht je van eHerkenning waar een Rijksdienst voor Ondernemend Nederland (RVO) mee werkt. Ook banken bieden steeds meer mogelijkheden om eenvoudiger en toch veiliger in te kunnen loggen op je bankrekening. Als al deze organisaties er gebruik van maken, kun jij het ook! 


Extra beveiliging
Hoewel twee staps authenticatie betekent dat je extra handelingen moet uitvoeren, maakt het je accounts een stuk veiliger. Vanuit beveiligingsoogpunt is het dus belangrijk om je inloggegevens extra te beveiligen met twee staps authenticatie. Het kan zelfs helpen een zwak wachtwoord te compenseren. En ja het betekent in praktische zin dat je even goed moet kijken hoe je dit inregelt bij je medewerkers op kantoor. Alles wat nieuw is, is immers even wennen. Doe dit daarom ook vooral samen. Het is even wat werk, maar daarna heb je er echt profijt van. Het alternatief is immers dat je op een dag ontdekt nergens meer bij te kunnen. Dan moet je een grote som losgeld betalen in de hoop weer bij je administratie en klantgegevens te kunnen komen. 

Mijn advies: Gebruik je dit nog niet ga dan vandaag nog met je softwareleverancier of IT-leverancier om tafel om te bespreken hoe je dit kunt gaan gebruiken.