Home CCINL » Wat is? » Tweestapsverificatie
Tweestapsverificatie

Wat is een Tweestapsverificatie?

Tweestapsverificatie is een extra beveiliging.

Door het instellen van tweestapsverificatie voeg je een extra beveiligingslaag toe aan je e-mailaccount of clouddienst. Er zijn verschillende vormen van tweestapsverificatie, ook wel security key, dubbele beveiliging of authenticatie genoemd. Een daarvan is een toegangscode die naar een vertrouwd apparaat van jou wordt gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen. 

Zorg ook voor een sterk wachtwoord en overweeg het gebruik van een wachtwoordmanager.
Naast de toegangscode bestaat er bijvoorbeeld ook een fysieke beveiligingssleutel als security key.

Factsheet Gebruik Tweestapsverificatie (tweefactorauthenticatie)

Accounts worden beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.

Het NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te gebruiken en om een wachtwoordmanager te overwegen. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts en zijn gebruikers beter beschermd. Deze factsheet gaat over het gebruik van wachtwoorden.

Versie 1.1

  • Advies voor eindgebruikers is ongewijzigd.
  • Advies toegevoegd voor organisaties om het periodiek veranderen van wachtwoorden niet langer te verplichten voor hun medewerkers of klanten, en deze maatregel te vervangen door compenserende maatregelen.
  • Advies toegevoegd voor organisaties om de relatieve sterkte van authenticatiemiddelen te overwegen, zodat het gekozen middel past bij de dreiging waar het tegen moet beschermen.
  • Advies toegevoegd voor organisaties om zich te oriënteren op de Web Authentication-standaard (onderdeel van FIDO2).
Factsheet+Gebruik+tweefactorauthenticatie
PDF – 452.3 KB 21 downloads