Wat is 2fa en waarom gebruiken we het bij Werktijden.nl

Online beveiliging is ontzettend belangrijk om gegevens te beschermen. Bedrijfsgegevens, persoonsgegevens, je wilt niet dat criminelen ermee vandoor gaan. Om accounts beter te beveiligen maken bedrijven steeds vaker gebruik van tweefactorauthenticatie. 

Wat is tweefactorauthenticatie (2FA)?

Tweefactorauthenticatie is een extra laag beveiliging die je kunt instellen voor het inloggen op systemen en applicaties. Normaliter zou je bijvoorbeeld alleen inloggen met een wachtwoord, bij tweefactorauthenticatie is er een tweede stap die je moet doen om jezelf te legitimeren. Hiermee heb je meer zekerheid dat degene die inlogt, ook daadwerkelijk degene is die toegang zou moeten hebben tot het systeem.

Waarom 2fa?

Op de meeste plekken log je op een systeem in door middel van een gebruikersnaam en een wachtwoord. Tegelijkertijd heb je ongetwijfeld weleens gehoord van datalekken, phishing en oplichting. Regelmatig hacken criminelen de database van een bedrijf waarmee ze honderdduizenden wachtwoorden buitmaken. Omdat veel mensen hetzelfde wachtwoord gebruiken voor verschillende accounts, kunnen deze criminelen zomaar op jouw account inloggen. Met alle gevolgen van dien. Dit wil je natuurlijk voorkomen en daarom doe je er goed aan om een extra beveiliging in te stellen.

Kost tweefactorauthenticatie veel moeite?

De tweefactorauthenticatie heeft meer stappen dan een reguliere manier van inloggen, afhankelijk van de methode van authenticatie kan dit meer moeite kosten. Dit hoeft echter niet! Tweefactorauthenticatie is niet lastig en de extra moeite betaalt zich dubbel en dwars uit. Bedenk dat het veel moeite kost om de problemen op te lossen die een hacker kan brengen.

Wat is MFA

Het is mogelijk om jouw account nóg beter te beveiligen. Meerfactorauthenticatie, ofwel MFA, houdt in dat je inlogt door middel van meerdere manieren van authenticatie. Tweefactorauthenticatie is een vorm van meerfactorauthenticatie, maar meerfactorauthenticatie hoeft niet per se tweefactorauthenticatie te zijn. Je hebt ook vormen waar je 3 of 4 verschillende controles hebt voor je toegang krijgt tot een systeem/applicatie. Met iedere extra beveiliging maak je het voor kwaadwillenden moeilijker om toegang te krijgen tot je account.

Verschil 2FA en MFA

Het verschil tussen 2FA en MFA is hoeveel vormen van authenticatie er nodig zijn om in te loggen. Bij 2FA maak je gebruik van 2 vormen van authenticatie, bij MFA maak je gebruik van minimaal twee, of meer, vormen van authenticatie. Verder is er geen groot verschil tussen MFA en 2FA, het kan zelfs zijn dat je bij beide vormen gebruik maakt van dezelfde manier van beveiliging.

Is 2fa veilig?

Tweefactorauthenticatie is een veilige manier van inloggen op systemen, het is in ieder geval een stuk veiliger dan de reguliere inlog-methodes. Er wordt immers een extra laag beveiliging toegevoegd. Tegelijkertijd is het onmogelijk om een systeem waterdicht te maken, waardoor het risico op inbrekers altijd aanwezig blijft. Elk systeem is te kraken. Met 2FA beperk je risico’s en maak je je systeem een stuk veiliger. Sommige organisaties hebben specifieke beveiligingseisen - door deze te checken weet je of dat 2FA veilig genoeg is!

Hoe veilig 2FA is hangt ook van de vorm af. Er zijn verschillende manieren om 2FA toe te passen en iedere vorm heeft voor- en nadelen. Die hebben ook weer invloed op de mate van beveiliging.

Soorten 2FA

Er zijn verschillende vormen van tweefactorauthenticatie, ieder met hun eigen voor- en nadelen. Hieronder zie je welke vormen van tweefactorauthenticatie mogelijk zijn.

1. SMS-codes
   Je ontvangt een sms met een eenmalige code die je moet invoeren bij het inloggen.

• Voordeel: eenvoudig in te stellen en te gebruiken
• Nadeel: kwetsbaar voor sim-swapping en berichten kunnen onderschept worden
  
  

2. Authenticatie-apps
   Een app zoals Microsof Authenticator genereert een code. Deze code voer je dan in tijdens het inloggen.

• Voordeel: veiliger dan SMS-codes omdat de code lokaal op de telefoon wordt gegenereerd.
• Nadeel: je moet een aparte app downloaden. Als je op meerdere plekken verschillende authenticators nodig hebt kan dit onprettig werken.
  
  

3. Fysieke beveiligingssleutels
   Door middel van een fysieke sleutel, meestal in de vorm van een USB-stick, krijg je toegang tot je account.

• Voordeel: Heel veilig, er is namelijk geen mogelijkheid dat iemand een code onderschept. Ook bestendig tegen phishingaanvallen.
• Nadeel: Je moet de fysieke sleutel eenmalig aanschaffen, tevens kan iemand de sleutel kwijtraken.
  
  

4. Biometrische beveiliging
   Door middel van een vingerafdruk, gezichtsscan of irisscan krijg je toegang tot het systeem.

• Voordeel: Eenvoudig in gebruik en op sommige apparaten vereist het geen extra moeite. Telefoons hebben vaak een camera waarmee je een gezichtsscan kan doen.
• Nadeel: deze methode is niet altijd 100% nauwkeurig, ook is het niet altijd toegestaan biometrische gegevens te gebruiken. Dit mag enkel in zeer specifieke gevallen.
  
  

5. Emailcodes
   Je ontvangt via de mail een code die je moet invoeren bij het inloggen.

• Voordeel: het is erg toegankelijk aangezien bijna iedereen een email-account heeft en je hebt geen extra apparaat of app nodig.
• Nadeel: als het mailaccount zelf niet goed beveiligd is dan is dit een minder veilige vorm van 2FA
  
  

6. Pushmeldingen
   Je krijgt op je telefoon een pushmelding waarmee je een inlogpoging kan goedkeuren of weigeren.

• Voordeel: veiliger dan een sms-bericht en gebruiksvriendelijk
• Nadeel: Onmogelijk zonder internet en een smartphone is vereist
  
  

7. QR-code
   Je scant een QR-code in een app om toegang te krijgen.

•  Voordeel: een snelle en veilige manier van inloggen
•  Nadeel: Niet alle diensten ondersteunen authenticatie via QR-codes
  
  

Er zijn meerdere aanbieders van tweefactorauthenticatie. Hieronder lees je de apps die het meest gebruikt worden; misschien heb je er al een van gebruikt!

Google authenticator

Het bedrijf achter de bekende zoekmachine biedt ook een oplossing voor tweefactorauthenticatie. Je gebruikt het wellicht al wel als je inlogt op je Google accounts. Het prettige van deze authenticator is dat je je Gmail en YouTube account extra goed kan beveiligen, aangezien de authenticator automatisch is ingebouwd in je Google-account.

De app is makkelijk in gebruik en je kunt het eenvoudig voor meerdere accounts tegelijk gebruiken. Een nadeel van de Google authenticator is dat de app zelf geen extra beveiliging heeft, waardoor de beveiliging niet optimaal is.

Microsoft authenticator

De tweede veelgebruikte authenticatie-app is die van Microsoft. De Microsoft authenticator wordt onder andere veel gebruikt door scholen en bedrijven om mail-accounts te beveiligen, en komt standaard samen met de outlook-mail van Microsoft en andere Microsoft producten. Naast tweefactorauthenticatie biedt de app ook functies voor bijvoorbeeld een wachtwoordmanager. Ideaal als je een app zoekt die meerdere functies biedt!

2FA authenticator (2FAS)

De derde authenticatie app is 2FAS. Het grootste verschil met de vorige twee authenticator apps is dat de 2FAS app los staat van grote tech bedrijven. Volgens het bedrijf zullen ze de verzamelde data nooit verkopen of gebruiken voor marketing-doeleinden. Hiernaast biedt de app uitgebreide mogelijkheden voor browserextensies én is de app gratis. Hiermee is het een goed alternatief voor mensen die geen gebruik willen maken van de ‘standaard’ authenticator apps.

2FA in werktijden.nl

Ook in werktijden.nl stel je eenvoudig tweefactorauthenticatie in. Zo ben je er van verzekerd dat niemand ongeoorloofd toegang krijgt tot je account in werktijden.nl en zo zijn persoonsgegevens, contracten, en andere zaken sterk beveiligd. Is tweefactorauthenticatie verplicht binnen jouw bedrijf? Dan is werktijden.nl de juiste partner voor jouw personeelsplanning, urenregistratie en verlofregistratie! We komen graag met je in contact om meer te vertellen over de mogelijkheden.

Bronnen