AVG Signal-blog Privacy Wachtwoorden Wat houdt tweefactorauthenticatie (2FA) in?
What_is_Two-Factor_Authentication-Hero

Hoe 2FA werkt

Bij tweefactorauthenticatie wordt een extra beveiligingslaag toegevoegd aan uw account – een extra aanmeldingsstap – om te voorkomen dat onbevoegden zich aanmelden, ook al hebben ze uw wachtwoord in handen.

Wanneer u zich aanmeldt bij een van uw onlineaccounts, hoeft u bij het basisauthenticatieniveau alleen uw wachtwoord in te voeren. Bij de aanmelding wordt uw identiteit dus eenmaal geverifieerd. 2FA voegt een tweede brokje informatie (of een tweede laag) toe die u moet opgeven voordat u toegang hebt tot uw account.

Dit artikel omvat:

    Hoe 2FA precies werkt

    Zoals gezegd werkt 2FA door een tweede brokje informatie te verifiëren, naast uw wachtwoord. Wat voor soort informatie er precies wordt gebruikt voor het tweede deel van de verificatie is afhankelijk van de onlineservice die u gebruikt. Als u bijvoorbeeld 2FA wilt gebruiken voor uw Gmail-account, hebt u een paar mogelijkheden:

    • Een fysieke beveiligingssleutel: Dit werkt net als bij een slot, met dien verstande dat u een doos sleutels moet aanschaffen voor ten minste 25 dollar.

    • De app Google Authenticator: U installeert de app op uw telefoon en wanneer u zich aanmeldt bij uw e-mailaccount, verschijnt er een melding op uw telefoon. Tik op de melding om te verifiëren dat u het bent die zich probeert aan te melden.

    • Verificatiecode: Hierbij ontvangt u een eenmalige numerieke code, via een sms- of spraakbericht, die u invoegt om uw identiteit te verifiëren. 

    Wanneer u uw account wilt openen, werkt 2FA als volgt: u typt uw gebruikersnaam en wachtwoord en klikt op Verzenden. Vervolgens vraagt de onlineservice automatisch om een tweede brokje informatie: een sms-bericht met een verificatiecode, een melding van Google Authenticator of een andere voorziening die u hebt ingesteld. Pas wanneer u uw identiteit via dit tweede brokje informatie hebt bevestigd, hebt u toegang tot uw onlineaccount.

    Met tweefactorauthenticatie voegt u een extra beveiligingslaag toe aan uw accountMet tweefactorauthenticatie voegt u een extra beveiligingslaag toe aan uw account.

    Een hacker die uw account probeert te kraken, komt er zonder dat tweede brokje informatie niet in – ook niet als hij of zij uw wachtwoord heeft.

    Tweefactorauthenticatie uitgelegd

    U bent op zoek bent naar een nauwkeurige omschrijving van 2FA en wilt weten hoe u daarmee uw digitale identiteit kunt beschermen? Kijk dan naar de uitleg van onze eigen Michael McKinnon over tweefactorauthenticatie en wachtwoordbescherming, en het belang daarvan voor uw onlinebeveiliging.

    De drie basisauthenticatiefactoren

    De extra authenticatielaag bestaat gewoonlijk uit een van deze drie basisfactoren: iets wat u weet, iets wat u hebt of iets wat u bent. Deze drie authenticatiecategorieën omvatten het volgende:

    • Iets wat u weet: Dat kan een pincode zijn, het antwoord op een beveiligingsvraag of, uiteraard, een wachtwoord.

    • Iets wat u hebt: Hiermee wordt doorgaans een tastbaar voorwerp bedoeld, zoals een beveiligingstoken (een apparaatje) of een id-kaart. Het kan ook verwijzen naar uw telefoon, waarvan u kunt bewijzen dat u deze in bezit hebt via een speciale app als Google Authenticator of een sms-code.

    • Iets wat u bent: Hierbij gaat het om biometrische gegevens, gewoonlijk in de vorm van uw vingerafdruk of een gezichtsscan (zoals bij Touch ID of Face ID van Apple), of een netvliesscan.

    Een klassiek alledaags voorbeeld van 2FA houdt verband met het gebruik van een geldautomaat: Wanneer u geld pint bij een pinautomaat, combineert u iets wat u hebt (uw bankpas) met iets wat u weet (uw pincode). Maar wanneer u zich aanmeldt bij een onlineaccount met uw gebruikersnaam en wachtwoord, voldoen die twee items, ook al zijn het twee brokjes informatie, niet aan de criteria voor 2FA. Het zijn namelijk allebei zaken die u weet. Gelukkig kunt u bij de meeste e-mailaccounts een tweede laag toevoegen. Daar komen we zo op terug.

    Vóór 2FA: waarom een wachtwoord alleen niet voldoet

    U vraagt zich misschien af: waarom zou ik 2FA gebruiken? Biedt een wachtwoord niet genoeg bescherming voor mijn onlineaccounts? Eerst en vooral is het de vraag of uw wachtwoord inderdaad sterk genoeg is. Met behulp van brutekrachtaanvallen of “password spraying” (waarbij een lijst met de meest voorkomende wachtwoorden wordt uitgeprobeerd) kunnen hackers moeiteloos zwakke wachtwoorden kraken. Het is dus zaak wachtwoorden die te veel voor de hand liggen, zoals woorden uit het woordenboek, te vermijden. 

    Zelfs als uw wachtwoord zeer complex is, kunnen geslepen hackers dat op diverse manieren proberen te achterhalen:

    • Gegevenslekken: Wanneer er bij een grote organisatie gegevens uitlekken, kunnen er miljoenen gebruikersnamen en wachtwoorden (en andere vertrouwelijke gegevens) van mensen als handelswaar op het dark web belanden. Cybercriminelen kunnen lijsten met deze gebruikersnamen en wachtwoorden kopen en proberen de aanmeldingsgegevens te recyclen. Daarbij proberen ze die aanmeldingsgegevens overal op het web uit om te zien tot welke accounts ze toegang kunnen krijgen. Daarom is het van groot belang dat u voor elk account een uniek wachtwoord instelt.

    • Spyware: Met deze geniepige soort schadelijke software kunt u worden bespioneerd. Zo kan met keylogging-software alles wat u typt ongemerkt worden vastgelegd – met inbegrip van uw gebruikersnamen en wachtwoorden – en worden teruggestuurd naar de hackers die de malware in het geniep op uw apparaat hebben geïnstalleerd.

    • Phishing: Phishing is een vorm van social engineering waarbij cybercriminelen een bedrijf of betrouwbare contactpersoon nadoen om u over te halen persoonlijke gegevens prijs te geven. In dit geval kan het een nep-e-mailbericht zijn waarin u wordt gevraagd uw gebruikersnaam en wachtwoord te bevestigen voor een onlineservice die u gebruikt. Wanneer u die gegevens typt, worden deze rechtstreeks naar de oplichter gestuurd.

    Als u 2FA gebruikt en uw wachtwoord lekt uit en valt in handen van een hacker, blijft uw account veilig. Dit maakt 2FA tot zo’n krachtige veiligheidsmaatregel.

    Tweefactorauthenticatie instellen

    Voor het instellen van tweefactorauthenticatie moet u eerst controleren of de onlineservice waarvoor u 2FA wilt gebruiken – bijvoorbeeld uw e-mail-, bank- of socialemedia-apps – die mogelijkheid biedt (bij de meeste zal dat het geval zijn). Klik op deze koppeling voor uitgebreide instructies voor het instellen van 2FA voor uw Gmail-account.

    Om een en ander wat inzichtelijker te maken laten we u zien hoe u 2FA instelt voor uw Facebook-account.

    1. Open uw Facebook-account.

    2. Klik rechtsboven op het pijltje-omlaag en selecteer Instellingen.

      De instellingen in Facebook openen op een bureaucomputer.

    3. Selecteer in het linkermenu Beveiliging en aanmelding en zoek Tweestapsverificatie gebruiken. Klik op Bewerken.

      De beveiligings- en aanmeldingsinstellingen in Facebook openen op een bureaucomputer.

    4. Bij Facebook kunt u 2FA op twee manieren toepassen: via een verificatie-app of met een sms-bericht. Kies de gewenste optie.

      De instellingen voor tweestapsverificatie in Facebook kiezen op een bureaucomputer.

    5. Als u Google Authenticator wilt gebruiken maar de app niet hebt, is dit het moment om naar de Google Play Store of Apple’s App Store te gaan en deze te downloaden.

    6. Open Google Authenticator op uw telefoon en scan de QR-code op het scherm.

      afb_04-1

    7. Bevestig op uw telefoon dat u 2FA wilt toevoegen aan uw Facebook-account. Klik op Doorgaan op uw computerscherm.

    8. Facebook vraagt u een code uit Google Authenticator in te voeren. Deze code verandert om de paar seconden, zodat alleen u er toegang toe hebt. Voer het zescijferige getal in en klik op Doorgaan.

      Het bevestigingsgetal invoeren om de installatie van 2FA te bevestigen.

    9. Facebook bevestigt dat 2FA is ingeschakeld. Dat was het!

      De instelling van 2FA bevestigen in Facebook.

    U moet 2FA inschakelen voor elk mogelijk account, en zeker voor uw onlinebankrekening en andere gevoelige accounts.

    Maar is 2FA veilig of kan het worden gekraakt?

    2FA is veel veiliger dan alleen een wachtwoord, maar het is helaas niet 100% waterdicht, zoals niets dat online is. Maar de meeste hackers richten zich niet op specifieke mensen. In plaats daarvan zoeken ze naar slachtoffers met een zwakke beveiliging. En als een account moeilijk te kraken is, kiezen hackers meestal eieren voor hun geld. Daarom biedt 2FA in vrijwel alle gevallen genoeg bescherming.

    Behalve als een hacker het specifiek op u heeft gemunt en over genoeg tijd en middelen beschikt. Dan vindt hij of zij mogelijk toch een manier om binnen te komen. Hoe dan? Een hacker kan bijvoorbeeld proberen malware op uw systeem te installeren die de code uit Google Authenticator kopieert. In dat geval heeft hij of zij nog altijd maar een paar seconden de tijd om de code te onderscheppen en in te voeren voordat u zelf toegang hebt.

    Daarnaast kunnen gehaaide cybercriminelen een social-engineeringtruc toepassen om een mobiele provider ertoe over te halen uw telefoonnummer aan hen over te dragen. Wanneer er dan een sms-code naar u wordt gestuurd als tweede brokje verificatie-informatie, gaat de code naar hen in plaats van naar u. 

    De meeste hackers hebben het niet voorzien op specifieke mensen. In plaats daarvan zoeken ze naar slachtoffers met een zwakke beveiliging. En als een account moeilijk te kraken is, kiezen hackers meestal eieren voor hun geld.

    Er is nog een andere manier waarop een hacker 2FA kan omzeilen, namelijk door u een phishing-mail toe te sturen met de melding dat u binnenkort een sms-code ontvangt. Tegelijkertijd probeert de hacker toegang te verkrijgen tot uw account door een echt verzoek voor een sms-code te activeren. Wanneer u de echte code per ongeluk naar de crimineel stuurt, kan deze de code gebruiken om uw 2FA te kraken en zich toegang verschaffen tot uw account.

    Het is u vast opgevallen dat de drie hier beschreven scenario’s gepaard gaan met enorm veel moeite, een perfecte timing en een unieke belangstelling in het oplichten van u persoonlijk. De meeste hackers kan het niks schelen wie ze oplichten, zolang ze maar zoveel mogelijk geld verdienen. Het is zo dat de meeste cybercriminelen hun winst proberen te maximaliseren en de pakkans te minimaliseren, en in dat licht is het niet logisch veel tijd en moeite in één persoon te steken.

    Het is wat anders als u beroemd of miljardair bent. Dan doet u er zeker goed aan geld te investeren in nog veiligere protocollen. Voor de doorsneegebruiker biedt 2FA echter een voldoende hoog beveiligingsniveau.

    Zoals gezegd bieden hackers die uw persoonlijke gegevens in handen hebben gekregen (wachtwoorden, burgerservicenummers of bankgegevens) deze vaak te koop aan op het dark web. Gebruikt u internet zonder 2FA, dan is het slim om een dark web-scan uit te voeren om te zien of er in het verleden of meer recentelijk gegevens van u zijn uitgelekt. 

    Het is overigens ondoenlijk om voortdurend het dark web in de gaten te houden. Gelukkig biedt een service voor privacycontrole als AVG BreachGuard uitkomst. U profiteert dan van permanente controle van het dark web, meldingen over gegevenslekken, en tips en adviezen over het verbeteren van uw privacy en beveiliging online.

    Wat houdt multifactorauthenticatie (MFA) in?

    Tweefactorauthenticatie is een deelverzameling van multifactorauthenticatie (MFA). MFA kan verwijzen naar twee of drie authenticatiefactoren. Wanneer u gebruikmaakt van 2FA, maakt u dus ook gebruik van MFA. 

    Bij streng beveiligde gebouwen, bijvoorbeeld overheidsgebouwen waar zeer geheime of vertrouwelijke gegevens worden bewaard, worden vormen van multifactorauthenticatie gebruikt die verder gaan dan 2FA. Soms moet u een pincode (iets wat u weet) invoeren, een pasje of badge (iets wat u hebt) laten zien en een vingerafdrukscan (iets wat u bent) laten maken om toegang te krijgen. 

    Sommige techbedrijven, banken of andere zwaarbeveiligde ondernemingen vereisen soms ook driefactorauthenticatie voor onlineaccounts. Maar voor het beveiligen van de gemiddelde gebruikersaccount is 2FA ruim voldoende.

    Zijn er weleens aanmeldingsgegevens van u uitgelekt?

    Door 2FA in te stellen voor al uw onlineaccounts kunt u uw onlinebeveiliging drastisch verbeteren, dat staat als een paal boven water. Maar hoe zit het met al die jaren dat u internet hebt gebruikt en u zich zonder 2FA bij uw persoonlijke accounts hebt aangemeld? Misschien is het u helemaal ontgaan dat uw wachtwoorden zijn uitgelekt. Wat kunt u doen? Met een service voor privacycontrole kunt u nagaan of er privacygevoelige gegevens van u zijn uitgelekt.

    AVG BreachGuard helpt u om uw privégegevens te beschermen met behulp van een privacyrisicocontrole. Daarbij wordt ook het dark web doorlopend in de gaten gehouden. Als uw persoonlijke gegevens ooit zijn uitgelekt, laat AVG u dat meteen weten en helpt u passende maatregelen te treffen. 

    Bovendien wordt uw huidige beveiliging op deugdelijkheid beoordeeld en ontvangt u suggesties om uw wachtwoorden te verbeteren en uw instellingen aan te passen ter verhoging van de beveiliging. In de strijd tegen hackers is AVG BreachGuard dan ook een cruciaal wapen dat niet in uw arsenaal mag ontbreken. Begin vandaag nog met het beschermen van uw vertrouwelijke documenten.

    Maak anoniem verbinding op uw Android-apparaat met AVG Secure VPN

    Gratis proefversie

    Maak anoniem verbinding op uw iPhone met AVG Secure VPN

    Gratis proefversie