Volg ons
voor de laatste updates

 

  • Start
  • Blog
  • Tweestapsverificatie - Wat is het en waarom is het belangrijk?

Tweestapsverificatie - Wat is het en waarom is het belangrijk?

  • Tim Paap
  • Blog
cloudcompagnon-tweestapsverificatie-wat-is-het-en-waarom-is-het-belangrijk
(Leestijd: 2 - 3 minuten)

Tweestapsverificatie of Twee Factor Authenticatie (2FA) zorgt voor extra beveiliging doordat je een extra manier van identificatie activeert. Hoewel tweestapsverificatie de beveiliging al drastisch verhoogd zijn er nog meer dimensies die je kan gebruiken om te zorgen dat hackers niet bij je online accounts kunnen. 

De dimensies van authenticatie 

Om te achterhalen of degene die achter de computer zit wel daadwerkelijk de eigenaar van het account is zijn er 3 dimensies die – relatief makkelijk - gebruikt kunnen worden:

1 factor authenticatie – iets dat je weet.

Meestal is dit een gebruikersnaam, wachtwoord of pin code. 

2 factor authenticatie – iets dat je weet + iets dat je hebt.

Iets wat je hebt is bijvoorbeeld je pinpas, of toegang tot je telefoonnummer of e-mail account. Dit is de reden dat daar meestal de verificatiecodes naartoe worden gestuurd. Helemaal waterdicht is dit niet. Veel mensen gebruiken voor accounts dezelfde wachtwoorden en het zou kunnen dat hackers ook inbreken in je e-mail account. Gebruik dus altijd verschillende wachtwoorden.

3 factor authenticatie – iets dat je weet + iets dat je hebt + iets dat je bent.

Met iets dat je bent wordt meestal biometrische persoonsgegevens bedoeld, zoals je vingerafdruk of gezichtsherkenning zoals de nieuwe smartphones en windows hello gebruike. Bij het ontgrendelen van je telefoon kun je meestal kiezen tussen een wachtwoord of vingerafdruk. Aangezien ze niet allebei moeten kloppen is het dus geen driestapsverificatie, maar tweestapsverificatie. 

Sommige mensen zeggen dat er nog een vierde en vijfde stap is van authenticatie: je locatie en tijd of ‘waar en wanneer je bent’. Als je opeens een grote creditcardtransactie doet vanaf de andere kant van de wereld, terwijl je een half uur geleden nog in Nederland een transactie deed, dan is dat iets verdachts en wordt dus ook meestal je kaart tijdelijk geblokkeerd. Het ip-adres of macadres van je apparaten kan ook worden gebruikt als ‘locatie’. Google stuurt je bijvoorbeeld al voor controle mailtjes als je met je g-mail account inlogt op een voor Google nog onbekend apparaat. Verder kan er nog gebruik worden gemaakt van een whitelist. Een organisatie kan een range van ip-adressen instellen waarvan mag worden ingelogd. Als je niet vanaf dat ip-adres inlogt kom je het systeem of account niet in. 

Tweestapsverificatie v.s. driestapsverificatie

Tweestapsverificatie wordt nu voor steeds meer accounts de standaard. Driestapsverificatie wordt een stuk minder gebruikt. Dit is omdat tweestapsverificatie meestal al veilig genoeg is, en driestapsverificiatie in sommige gevallen onhandig is. Een familielid of vriend kan dan bijvoorbeeld nooit inloggen voor jou. Daar komt bij dat kwaadwillende eerder kiezen om met babbeltrucs of phishing bij je geld en gegevens te komen. Een computer kan checken wie jij bent, maar niet of wat je doet verstandig is.

Een voorbeeld waarbij driestapsverificatie wel gebruikt wordt is bij de nucleaire codes van de president van de Verenigde Staten. De president heeft een kaart in zijn bezit, iets dat hij heeft. Op die kaart staan veel verschillende codes, de president moet onthouden welke code de juiste is, iets dat hij weet. Als hij het belletje pleegt moet hij omringt zijn met hoge functionarissen die weten dat hij de juiste persoon is, iets dat hij is.

Het verhogen van het aantal dimensies verhoogt dus de beveiliging. Wij raden daarom aan om het te activeren indien het mogelijk is. Wil je meer weten over dit onderwerp? Check dan deze video.

Tweestapsverificatie staat standaard aan voor het document management systeem van CloudCompagnon. Bij één van de laatste updates is deze functie, samen met een aantal andere functies, toegevoegd.

Ook interessant voor jou

vrijdag, 19 februari 2021 15:09

Versiebeheer met een document management systeem geeft meer mogelijkheden dan versiebeheer met Google Docs. De verschillen en voordelen van versiebeheer leggen wij je uit in deze blog. Maar eerst...

donderdag, 10 december 2020 13:44

Nu we meer thuis zijn, draaien streamingservices zoals netflix en videoland overuren. Ook bij ons staat de tv wat meer aan. Overdag na school voor mijn dochters en ’s avonds voor papa en mama. Wat...

donderdag, 29 oktober 2020 16:32

De laatste maanden is de acceptatie van het werken vanuit huis noodgedwongen enorm toegenomen. Hoe creëer je nu de beste thuiswerkplek? Werkgevers over de gehele wereld hadden geen keuze meer en...

 

 

Geïnteresseerd in CloudCompagnon?

Meer weten over het documentbeheer dat voor jou werkt? Wij geven je graag persoonlijk advies.

 

DOWNLOAD BROCHURE

Branches

Zorg en welzijn
Non-profit
Eventmanagement
Zakelijke dienstverlening
ICT
Onderwijs
Kunst en Cultuur
Bank en verzekering
Horeca en entertainment

Vestiging

Volendam Business Center
Bellstraat 5 (Boven)
1131JV Volendam

IBAN: NL77ABNA0484932535
BTW nummer: NL854888585B01
kvk nummer:
 62615726

Let's connect!

Over ons

Documentbeheer dat voor je werkt. Wij geloven in een applicatie op maat voor een betaalbaar bedrag. Toegankelijk en voor alle documenten die je nodig hebt. CloudCompagnon is het document management systeem dat vanuit deze overtuiging is geboren.

© CloudCompagnon B.V.