Waarom is dubbele authenticatie (Two-Factor-Authentication, 2FA) zo belangrijk?

Elke week kunt u nieuwe verhalen lezen over spraakmakende data-  en wachtwoordlekken. U denkt misschien dat dit alleen gebeurt bij mensen met verouderde systemen of een slechte beveiliging. Maar hoe zit dit nu precies? 

Alleen vertrouwen op gebruikersnaam en wachtwoord is niet voldoende en maakt u tot een gemakkelijke prooi . Geschonden gebruikersaccounts zijn in veel gevallen de eerste stap in een succesvolle aanval op een organisatie. 

Het toevoegen van nog een extra factor aan het verificatieproces verhoogt de veiligheid van uw accounts en maakt het moeilijker voor een aanvaller om toegang te krijgen tot uw gegevens. Dit vermindert de kans op fraude, gegevensverlies of identiteitsdiefstal aanzienlijk.  

Met andere woorden: het creëren van sterke wachtwoorden is belangrijker dan ooit.

Echter, gewoon vertrouwen op sterke wachtwoorden is helaas niet genoeg.   Hier zijn enkele verontrustende feiten over deze traditionele veiligheidsmaatregel: 

  • 90% van de wachtwoorden kan worden gekraakt in minder dan zes uur 
  • Tweederde van de mensen gebruikt overal hetzelfde wachtwoord.  
  • 57% van de mensen die al eens eerder zijn opgelicht in phishing-aanvallen hebben hun wachtwoorden nog steeds niet veranderd. 
    (Bron:  The Business Journals)

Maar wat is 2FA precies? 

2FA (ook bekend als 2-stapsverificatie) is een extra beveiligingslaag die wordt gebruikt om ervoor te zorgen dat alleen geverifieerde gebruikers toegang krijgen tot een online account. Eerst voert een gebruiker zoals gewoonlijk zijn gebruikersnaam en wachtwoord in. Dan, in plaats van het meteen verkrijgen van toegang, moet er nog extra informatie worden verstrekt. Deze tweede factor kan afkomstig zijn uit een van de volgende categorieën: 

  • Iets wat u heeft: Een code van een Authenticator-app op uw telefoon of een code die per sms naar uw telefoon wordt verzonden. 
  • Iets wat u bent: Een biometrische indicator, zoals uw vingerafdruk (Touch ID) of gezichtsherkenning (Face ID)  


90% van de wachtwoorden kan worden gekraakt in minder dan zes uur 

Met 2FA zal een mogelijke inbreuk op een van deze factoren het account zelf niet in gevaar brengen. Dus zelfs als uw wachtwoord wordt gestolen of uw telefoon verloren is, is de kans dat iemand anders toegang heeft tot beide factoren beduidend kleiner.  

Helaas, wachtwoorden zijn nog steeds de belangrijkste (of enige) manier waarop veel medewerkers zichzelf beschermen. Het goede nieuws is dat er een toenemend bewustzijn van bedrijven is om dubbele authenticatiete gebruiken. 


Het hoofd van beveiliging bij Admincontrol, Ole Martin Refvik, denk dat het alarmerend is dat het gebruik van 2FA zo laag is.  

Mensen gebruiken geen dubbele authenticatie  

Het Noorse jaarlijkse rapport over verborgen statistieken (“Mørketallsrapporten”voor 2020 toont dat slechts vier van de 10 mensen die dubbele authenticatie gebruiken, terwijl cyberaanvallen een van de drie meest voorkomende beveiligingsincidenten is.   

Het hoofd van de beveiliging in Admincontrol, Ole Martin Refvik vindt het lage gebruik van 2FA alarmerend.

– Naar mijn mening, moet iedereen hierover beschikken.  Het topmanagement moet beveiliging bovenaan de agenda zetten en ervoor zorgen dat hun medewerkers 2FA gebruiken. 

Refvik denkt dat gebrek aan bewustzijn een deel van de reden is dat 2FA niet wordt gebruikt.  

– Mensen realiseren zich het veiligheidsvoordeel niet dat deze extra factor geeft en hoe effectief het is in de bescherming tegen aanvallen. Daarom moeten we mensen aanmoedigen om het te gaan gebruiken. Het is niet zo moeilijk als je het eenmaal gewend bent. 

Refvik legt uit dat er momenteel verschillende soorten dubbele authenticatie in gebruik zijn. Sommige kunnen sterker of complexer zijn dan andere, maar alle bieden een betere bescherming dan wachtwoorden alleen. Laten we eens kijken naar de meest voorkomende vormen van 2FA. 

  • Eenmalige pincode (One Time PIN – OTP), hetzij van een Authenticator-app of Hardware-token. 
  • Code van een sms-bericht 
  • Vingerafdrukscan(TouchID) 
  • Gezichtsherkenning(FaceID) 

Lees meer over 2FA en zie welke dubbele authenticaties beschikbaar zijn in Admincontrol helpcenter.

Gerelateerde artikel