Tweefactor authenticatie

Wat is tweefactor authenticatie (2FA)
Als de toegang tot online gegevens is afgeschermd door een gebruikersnaam en wachtwoord, mis je zekerheid over de identiteit van degene die toegang tot die gegevens zoekt. Omdat je niet kan zien wie de persoon is die van die combinatie gebruik maakt is die toegangsregeling kwetsbaar waardoor de kans op gebruik (of misbruik) van de login gegevens door een ander groot is. Feitelijk kun je dat identiteitsfraude noemen. Hoewel zoiets nooit helemaal is uit te sluiten, verlangt de nieuwe privacywetgeving van organisaties om risicobeperkende maatregelen te nemen om zoiets te voorkomen.

Om meer zekerheid te hebben over de identiteit van degene die van de combinatie van gebruikersnaam en wachtwoord gebruik maakt wordt een extra controle (factor) gebruikt om iemands identiteit vast te stellen voordat hij of zij toegang krijgt tot de afgeschermde omgeving met de toegekende bevoegdheden. Bij die extra controle wordt naast gebruikersnaam en wachtwoord (iets dat je weet) de identiteit gecontroleerd aan de hand van iets dat je hebt. Daarvoor kunnen verschillende middelen worden ingezet.

Pinpas en pincode
Feitelijk gebeurt hetzelfde bij een pinpas betaling. De combinatie van je pinpas (die je hebt) en je pincode (die je weet) geeft jou toegang tot je rekening en je kunt gebruik maken van je bevoegdheid om een betaling te doen. 

Smartphone en code via sms
Die extra factor kan ook iets anders zijn. Een smartphone (die je hebt) zijn waaraan jouw telefoonnummer is gekoppeld waarnaar een code (die je weet) via SMS  wordt gestuurd. 

Authenticator
Een andere oplossing is een app die, na te zijn ingelogd je gebruikersnaam (die je weet) koppelt aan je telefoon (die je hebt). De app genereert op basis van die combinatie om te zoveel tijd een extra code. Deze moet je toevoegen aan je gebruikersnaam en wachtwoord om toegang te krijgen. Voorbeelden zijn de authenticator van Google, die van Microsoft en Authy. 

Dongle
Om die (extra) invoer te voorkomen zijn er ook dongles. Deze ondersteunen de gebruiker via USB, Bluetooth of NFC. Voorbeelden zijn Google Titan, Yubikey en Feitian.