Terug naar Beveiligen en beschermen

Wat is tweefactorauthenticatie of 2FA?

7 min. lezen

16 januari 2025

Bescherm je gegevens
Abonnementen vergelijken

Table of contents

Als het gaat om de online beveiliging van je organisatie, kun je niet voorzichtig genoeg zijn. De omvang en de complexiteit van cyberbeveiligingsbedreigingen nemen in rap tempo toe. Driekwart van de Amerikaanse bedrijven loopt het risico op een materiële cyberaanval (incidenten die een aanzienlijke impact hebben op de financiële positie van een bedrijf). Als gevolg hiervan werpen veel bedrijven een kritische blik op hun huidige praktijken op het gebied van informatiebeveiliging. 

Er wordt immers een aanzienlijke hoeveelheid persoonlijke, financiële en vertrouwelijke informatie bewaard in de online accounts van je bedrijf en datalekken leiden vaak tot inkomstenderving. Voor de meeste organisaties is er één eenvoudige stap die kan helpen bij het verbeteren van de cyberbeveiligingsdiscipline van je medewerkers over de hele linie: tweefactorauthenticatie of 2FA.

Iemand gebruikt een telefoon om 2FA te voltooien

Omschrijving tweefactorauthenticatie

Authenticatie is het proces waarbij de identiteit van een gebruiker wordt geverifieerd om toegang tot een computersysteem of onlineaccount te krijgen. Er zijn drie belangrijke ‘factoren’ voor authenticatie: 

  1. Een kennisfactor (iets wat je weet, bijvoorbeeld een wachtwoord of een pincode).
  2. Een bezitsfactor (iets dat je hebt, bijvoorbeeld een mobiel apparaat of een identiteitskaart).
  3. Een inherente factor (iets wat je bent, bijvoorbeeld een vingerafdruk of je stem).

Er zijn ook 'locatiefactoren' en 'tijdfactoren', maar deze komen veel minder vaak voor. Tweefactorauthenticatie betekent simpelweg dat je beveiligingssysteem twee van deze factoren gebruikt.

Met andere woorden, tweefactorauthenticatie is een tweede beveiligingslaag bovenop je wachtwoord of pincode. Als je ooit na het inloggen met je wachtwoord bent gevraagd om je identiteit te bewijzen door een numerieke code in te voeren die naar je mobiele apparaat is gestuurd, heb je al ervaring gehad met 2FA. 

Het ontvangen van een code per sms is echter niet de enige methode voor tweefactorauthenticatie. Er is een breed scala aan opties, waaronder authenticatie-apps, push-berichten, softwaretokens, spraakgestuurde authenticatie, enzovoort. In de meeste gevallen is de extra beveiligingslaag waarschijnlijk een sms-code.

Wat is een authenticatie-app?

Hoewel je waarschijnlijk bekend bent met de meeste soorten tweefactorauthenticatie, zoals sms-berichten, spraakgebaseerde berichten en push-berichten, ben je misschien wat minder bekend met authenticatie-apps. Ze zijn eigenlijk relatief eenvoudig. 

Wat is een authenticatie-app? In wezen is het een app op je mobiele telefoon die digitale verificatiecodes genereert die kunnen worden gebruikt om je identiteit te verifiëren bij het inloggen op een website of toepassing. Er zijn veel verschillende authenticatie-apps waaruit u kunt kiezen, waaronder Google Authenticator App en Duo Mobile—Deze volgen allemaal ongeveer dezelfde procedure.

Authenticatie-apps worden over het algemeen beschouwd als een iets veiligere vorm van 2FA dan het ontvangen van een wachtwoord in een sms-bericht. Dat komt omdat sms-berichten technisch gezien niet iets zijn dat je hebt, maar iets dat naar je wordt verzonden. 

Als zodanig is er een kleine kans dat hackers je provider ertoe kunnen verleiden je mobiele telefoonnummer over te dragen naar een ander apparaat (een vorm van fraude die een 'sim-swap' wordt genoemd). Als je ervan uitgaat dat ze je wachtwoord al hebben, zou dit een aanvaller in staat stellen om toegang te krijgen tot je account. Daarentegen verlopen de verificatiecodes voor authenticatie-apps zeer snel (meestal na 20 of 30 seconden) en blijft de code volledig binnen de app.

Hoe werkt tweefactorauthenticatie?

Hoe werkt 2FA? Zodra je tweefactorauthenticatie op je systeem hebt ingesteld, is het relatief eenvoudig te gebruiken, of je nu een authenticatie-app, push-berichten of sms-berichten gebruikt. Hieronder vind je een stapsgewijze handleiding voor het 2FA-proces zelf:

  1. De gebruiker wordt gevraagd om in te loggen via de website of toepassing.
  2. De gebruiker voert zijn/haar gebruikersnaam en wachtwoord in en voldoet hiermee aan de eerste beveiligingsfactor.
  3. Nadat de site de gebruiker heeft herkend, wordt deze gevraagd om de tweede stap van het aanmeldingsproces te starten. In dit stadium moet de gebruiker bewijzen dat hij/zij iets heeft, zoals een ID-kaart of een smartphone, dat voldoet aan de tweede beveiligingsfactor, namelijk 'bezit'. In de meeste gevallen ontvangen gebruikers een eenmalige beveiligingswachtwoord dat ze kunnen gebruiken om hun identiteit te bevestigen.
  4. Ten slotte voert de gebruiker de beveiligingssleutel in en krijgt hij/zij toegang nadat de site deze sleutel heeft geverifieerd.

Waarom tweefactorauthenticatie gebruiken?

Het belang van het beveiligen van de bestanden en inhoud van uw bedrijf kan niet worden overschat. De wereldwijde schade door cybercriminaliteit zal naar verwachting tegen 2029 jaarlijks ongeveer 15,63 biljoen dollar bedragen. De kosten die gepaard gaan met cybercriminaliteit zijn onder meer de vernietiging/misbruik van gegevens, diefstal van geld, verstoringen na de aanval, diefstal van intellectueel eigendom en productiviteitsverlies. 

Maar je moet ook denken aan de mogelijke kosten in verband met het herstellen van gehackte gegevens/systemen, forensisch onderzoek en reputatieschade.

Naarmate bedreigingen steeds geavanceerder worden en de rest van de wereld standaard tweefactorauthenticatie implementeert, zullen bedrijven die dit niet doen het risico lopen zichzelf kwetsbaar te maken voor roofzuchtige hackers. Het is net zo onverantwoord als geen veiligheidsgordel omdoen omdat er airbags aanwezig zijn in de auto. Je bent weliswaar beschermd, maar lang niet zo beschermd als je zou kunnen zijn.

Waarom u niet op ‘sterke’ wachtwoorden moet vertrouwen

Als het gaat om onlinebeveiliging is de combinatie gebruikersnaam/wachtwoord verreweg de meest voorkomende authenticatiefactor⁠. Dit betekent dat de meeste systemen alleen gebruikmaken van éénfactorauthenticatie. Hoewel wachtwoorden al decennialang de standaard voor informatiebeveiliging zijn, zijn er verschillende redenen waarom het nu eindelijk tijd wordt om voorbij wachtwoorden te kijken.

1. Mensen hebben vaak een slecht geheugen

Helaas is dit een gegeven. Bovendien zijn de wachtwoorden die we kiezen in veel gevallen belachelijk makkelijk te raden: “wachtwoord”, “12345”, “qwerty”, enzovoort.

2. Mensen hebben meer online accounts dan toen wachtwoorden voor het eerst werden geïntroduceerd

Dat betekent dat er vaak gewoonweg te veel wachtwoorden zijn om te onthouden. Dit kan leiden tot 'wachtwoordrecycling', waarbij hetzelfde wachtwoord wordt gebruikt voor meerdere accounts, waardoor hackers gemakkelijker toegang krijgen.

3. Sommige websites gebruiken beveiligingsvragen

Bijvoorbeeld: “Wat is de meisjesnaam van je moeder?” als een soort tweede factor. Met een overvloed aan persoonlijke informatie op het web kunnen hackers de antwoorden op deze relatief basale vragen vaak raden. 

Het is belangrijk om op te merken dat beveiligingsvragen slechts een tweede kennisfactor zijn, en dat deze praktijk geen 'echte' 2FA is. Het invoeren van een wachtwoord wordt in feite gevolgd door het invoeren van een ander wachtwoord. In die zin komt het veel dichter bij tweestapsverificatie (2SV), een vorm van authenticatie waarbij er alleen meerdere stappen en geen verschillende factoren nodig zijn.

Kort gezegd: wachtwoorden zijn de laagste vorm van beveiliging en daarom wordt tweefactorauthenticatie steeds meer de standaard beveiligingsmethode voor ondernemingen.

Voorbij tweefactorauthenticatie

De voordelen van tweefactorauthenticatie zijn aanzienlijk. Maar 2FA is niet de eindbestemming voor informatiebeveiliging. Verre van. 

Tweefactorauthenticatie is immers niet waterdicht. Als een aanvaller toegang zou willen krijgen tot je computersystemen, zou een fysieke zoektocht in je pand ertoe kunnen leiden dat ze een medewerkers-ID of afgedankt opslagapparaat met wachtwoorden vinden. 

Bovendien kunnen hackers tekstberichten onderscheppen via phishing-e-mails, waardoor ze mogelijk de tweede authenticatiefactor kunnen omzeilen. Uiteindelijk is 2FA alleen zo sterk als het zwakste onderdeel van het beveiligingsproces.

Alternatieven voor tweefactorauthenticatie

Wat is er dus nog meer mogelijk? Welnu, 2FA is gewoon een onderdeel van een veel groter concept: multifactorauthenticatie (MFA).

Theoretisch zou je driefactorauthenticatie, vierfactorauthenticatie, vijffactorauthenticatie, enzovoort, tot in het oneindige kunnen hebben. Hoewel gewone gebruikers waarschijnlijk nooit iets anders zullen gebruiken dan tweefactorauthenticatie, moeten mensen die in een sterk beveiligde omgeving werken mogelijk iets als driefactorauthenticatie (3FA) gebruiken, wat meestal het gebruik van een inherentiefactor inhoudt, zoals een vingerafdruk of irisscan.

Hoe je 2FA kunt krijgen met Dropbox

Het is duidelijk dat het inschakelen van tweefactorauthenticatie grote voordelen kan hebben voor uw bedrijf, maar het kan een hele klus zijn om 2FA in uw hele bedrijf in te voeren. Gelukkig hoeft het geen al te grote uitdaging te zijn. 

Dropbox biedt tweefactorauthenticatie. Als je 2FA inschakelt, vereist Dropbox dat jij en je team een tweede vorm van authenticatie verstrekken (bijvoorbeeld een zescijferige toegangscode of beveiligingssleutel) wanneer je inlogt op je account of een nieuwe tablet, computer of telefoon koppelt. 

Daarnaast biedt Dropbox een aantal functies voor wachtwoordbeveiliging waarmee je gevoelige informatie van je bedrijf kunt beveiligen en beheren, terwijl je ook vervaldatums kunt gebruiken voor gedeelde links en wachtwoordbeveiliging voor je pdf's en mappen.

Er zijn andere cyberbeveiligingsmaatregelen die je met Dropbox kunt implementeren om je bestanden nog effectiever te beveiligen. Cloudgegevensbescherming is onze topprioriteit en cloudbeveiliging is een ideale aanvulling op tweefactorauthenticatie. Met meerdere beschermingslagen in een gedistribueerde cloudinfrastructuur kunt u ervoor zorgen dat al uw onlinebestanden hetzelfde beschermingsniveau krijgen. Bovendien kan gecodeerde cloudopslag van ondernemingskwaliteit worden gebruikt om te voldoen aan de meeste wereldwijde regelgevingsnormen.

Ontdek krachtige en veilige cloudopslag

Krijg op elk gewenst moment toegang tot je bestanden, synchroniseer ze naadloos en verbeter de beveiliging met Dropbox. Zeg vaarwel tegen de beperkingen van harde schijven.

Cloudopslag proberen

Houd uw gegevens veilig en profiteer van 2FA met Dropbox

Als u alleen op één wachtwoord vertrouwt om uw bestanden en gegevens te beschermen, bent u kwetsbaar voor vermijdbare bedreigingen. Met 2FA maakt u het voor kwaadwillenden een stuk lastiger om toegang te krijgen tot uw content.

Of u nu al een Dropbox-gebruiker bent en op zoek bent naar wat extra gemoedsrust, of u hebt een cloudopslagoplossingnodig met meerdere beschermingslagen—Dropbox heeft de oplossing.

Maak vandaag nog een account aan en profiteer van tweefactorauthenticatie.

Schermafbeelding van het gedeelte Beveiliging van de Dropbox-beheerconsole. Er wordt aangegeven dat de gebruiker een sterk wachtwoord heeft, maar geen 2FA.

Gerelateerde bronnen bekijken

Een gouden hangslot bevestigd aan een zwarte grendel op een houten oppervlak.

Hoe u de veiligheid van uw wachtwoord kunt controleren en verbeteren

Beveilig uw online accounts met sterke wachtwoorden. Ontdek in deze essentiële gids hoe u veilige inloggegevens kunt aanmaken, deze efficiënt kunt beheren en ongeautoriseerde toegang kunt voorkomen.

Artikel weergeven
Een stellingkast met vijf planken, elk gevuld met georganiseerde bestanden en documenten.

Een ZIP-bestand of -map maken op je Mac of Windows PC

Door ZIP-bestanden en mappen te maken, kun je waardevolle opslagruimte op je apparaat of in de cloud besparen. Ontdek in onze complete handleiding hoe je bestanden en folders eenvoudig zipt.

Artikel weergeven
Iemand met een koptelefoon op zit aan zijn bureau en werkt aan een code.

Wat is bestand File Transfer Protocol (FTP)?

Weet je niet wat FTP is? Ontdek hoe het werkt en ontdek eenvoudigere alternatieven voor het delen van bestanden, zoals Dropbox Transfer.

Artikel weergeven

Bescherm uw bestanden, mappen en inhoud

Bescherm je gegevens