Cyberserie: twee-factor authenticatie
Bijgewerkt op: 19 april 2022
Iedere week komt Thuiswinkel.org met een nieuw onderwerp over cybersecurity. Het belang van cybersecurity neemt steeds meer toe en om iedereen zich hier bewust van te maken, heeft Veiliginternetten.nl zogenaamde spiekbriefjes ontwikkeld. Wij delen ze in deze Cyberserie. In de eerste week kom je meer te weten komen over het onderwerp ‘twee-factor authenticatie’. Volgende week gaan we in op ‘Cloud of cloud computing 'as a service'.
Wat is een twee-factor authenticatie?
Authenticatie is het aantonen/vaststellen dat je de persoon bent die je aangeeft te zijn. Om dit op de juiste manier vast te stellen kent authenticatie drie vormen:
- iets wat je weet (bijvoorbeeld een wachtwoord),
- iets wat je hebt (bijvoorbeeld een app/token met wijzigende code),
- of met iets wat je bent (bijvoorbeeld je gezicht of vingerafdruk).
Twee-factor authenticatie (of 2FA) betekent dat je je identiteit aantoont met een combinatie van twee vormen (zie punten hierboven), bijvoorbeeld een wachtwoord en een code uit een app. Door twee van deze methoden te gebruiken, is de kans minimaal dat er schade optreedt. Zelfs wanneer een aanvaller een wachtwoord weet te achterhalen, blijft de kans op schade erg klein.
Het is belangrijk om 2FA goed toe te passen. Twee keer hetzelfde type authenticatie, bijvoorbeeld twee keer een wachtwoord, is bijvoorbeeld geen 2FA. Op die manier geef je de aanvaller alsnog de kans om eventuele schade aan te richten.
2FA is bij alle belangrijke diensten (zoals bij social media, de cloud, overheid, werkplekken en het thuiswerken) standaard aanbevolen. Het is alleen nog niet algemeen in gebruik als het niet wordt afgedwongen. Veilig en integer authentiseren is essentieel voor het gebruik van digitale diensten.
Volgende week komt het onderwerp 'Cloud of cloud computing 'as a service'' aan bod. Wil je eerst nog meer weten over 2FA voordat we het volgende onderwerp induiken?
Onderwerpen
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.
-
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Gepubliceerd op 26 maart 2024Op donderdag 29 februari heeft de Rijksoverheid de NIS2-Quickscan gelanceerd. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie.