Cyberserie: twee-factor authenticatie
Bijgewerkt op: 19 april 2022
Iedere week komt Thuiswinkel.org met een nieuw onderwerp over cybersecurity. Het belang van cybersecurity neemt steeds meer toe en om iedereen zich hier bewust van te maken, heeft Veiliginternetten.nl zogenaamde spiekbriefjes ontwikkeld. Wij delen ze in deze Cyberserie. In de eerste week kom je meer te weten komen over het onderwerp ‘twee-factor authenticatie’. Volgende week gaan we in op ‘Cloud of cloud computing 'as a service'.
Wat is een twee-factor authenticatie?
Authenticatie is het aantonen/vaststellen dat je de persoon bent die je aangeeft te zijn. Om dit op de juiste manier vast te stellen kent authenticatie drie vormen:
- iets wat je weet (bijvoorbeeld een wachtwoord),
- iets wat je hebt (bijvoorbeeld een app/token met wijzigende code),
- of met iets wat je bent (bijvoorbeeld je gezicht of vingerafdruk).
Twee-factor authenticatie (of 2FA) betekent dat je je identiteit aantoont met een combinatie van twee vormen (zie punten hierboven), bijvoorbeeld een wachtwoord en een code uit een app. Door twee van deze methoden te gebruiken, is de kans minimaal dat er schade optreedt. Zelfs wanneer een aanvaller een wachtwoord weet te achterhalen, blijft de kans op schade erg klein.
Het is belangrijk om 2FA goed toe te passen. Twee keer hetzelfde type authenticatie, bijvoorbeeld twee keer een wachtwoord, is bijvoorbeeld geen 2FA. Op die manier geef je de aanvaller alsnog de kans om eventuele schade aan te richten.
2FA is bij alle belangrijke diensten (zoals bij social media, de cloud, overheid, werkplekken en het thuiswerken) standaard aanbevolen. Het is alleen nog niet algemeen in gebruik als het niet wordt afgedwongen. Veilig en integer authentiseren is essentieel voor het gebruik van digitale diensten.
Volgende week komt het onderwerp 'Cloud of cloud computing 'as a service'' aan bod. Wil je eerst nog meer weten over 2FA voordat we het volgende onderwerp induiken?
Onderwerpen
Heb je vragen over
dit onderwerp?
Neem dan contact op met onze expert.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Cyber Resilience Act: versterk de cybersecurity van jouw digitale producten
Gepubliceerd op 27 november 2024CategorieDe Europese Unie introduceert met de Cyber Resilience Act verplichte cybersecurity-eisen voor alle producten met digitale elementen. Ontdek wat deze wet inhoudt en welke verplichtingen er zijn.
-
Veilig online winkelen: maatregelen tegen aankoopfraude
Gepubliceerd op 4 november 2024CategorieDe publieke versie van de Criminal Journey is gepubliceerd op de website van de integrale aanpak online fraude. Lees hier welke maatregelen er zijn ontwikkeld.
-
Mijn Cyberweerbare Zaak-subsidie gaat weer open
Gepubliceerd op 23 september 2024De subsidieregeling "Mijn Cyberweerbare Zaak" biedt kleine bedrijven een vergoeding voor cyberveiligheidsmaatregelen. Ontdek wat dit voor jouw bedrijf kan betekenen!
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.