Two-factor Authentication

Two-factor authenticatie (2FA) vereist twee verificatiestappen om de identiteit van een gebruiker te bevestigen. Het doel van 2FA is om een extra laag beveiliging toe te voegen bovenop het gebruikelijke wachtwoord, waardoor het voor kwaadwillende partijen moeilijker wordt om toegang te krijgen tot gevoelige accounts of systemen. Bij 2FA wordt de gebruiker gevraagd om twee verschillende vormen van bewijs te leveren: iets dat de gebruiker weet, zoals een wachtwoord of PIN, en iets dat de gebruiker heeft, zoals een mobiele telefoon of een hardware-token. Dit maakt het systeem veel veiliger dan enkel het gebruik van een wachtwoord, omdat het een extra barrière opwerpt voor mensen die zonder toestemming toegang willen krijgen.

De eerste factor is meestal een wachtwoord of PIN-code, wat een kennisfactor is. Dit is de traditionele manier waarop de meeste mensen zich authenticeren. De tweede factor kan echter iets zijn dat de gebruiker bezit, zoals een tijdgebonden eenmalig wachtwoord (TOTP), gegenereerd door een applicatie zoals Google Authenticator of een hardware-token. In andere gevallen kan het ook een biometrische gegevens zijn, zoals een vingerafdruk of gezichtsherkenning. Sommige systemen gebruiken ook SMS-codes die naar een geregistreerd telefoonnummer worden gestuurd als tweede verificatiestap. Dit betekent dat zelfs als een aanvaller het wachtwoord weet, ze nog steeds toegang tot het account moeten krijgen via de tweede factor, wat het aanzienlijk moeilijker maakt om in te breken.