2FA is een extra beveiligingslaag die bekend staat als “Twee-staps-verificatie”.

In de huidige wereld van toenemende digitale criminaliteit en internetfraude zullen veel mensen zeer bekend zijn met het belang van online veiligheid, logins, gebruikersnamen en wachtwoorden, maar als je ze de vraag stelt: Wat is Twee-staps-verificatie? is de kans groot dat ze niet weten wat het is of hoe het werkt, hoewel ze het misschien elke dag wel gebruiken. Met standaard veiligheidsprocedures (vooral online) die alleen een eenvoudige gebruikersnaam en wachtwoord vereisen is het steeds gemakkelijker geworden voor criminelen (hetzij in georganiseerde bendes of alleen werken) om de toegang tot persoonlijke gegevens van een gebruiker, zoals persoonlijke en financiële gegevens, te krijgen en deze informatie vervolgens gebruiken om frauduleuze handelingen te plegen, meestal van financiële aard.

Hoe werkt het?

Twee-staps-verificatie (Engels Two Factor Authentication), ook bekend als 2FA, is een extra beveiligingslaag die bekend staat als “multi-factor authenticatie” die niet alleen een wachtwoord en gebruikersnaam vereist, maar ook iets dat alleen de gebruiker fysiek bij zich heeft, dat wil zeggen een stukje informatie die alleen zij kunnen weten of direct bij de hand hebben – zoals een fysieke token. Met behulp van een gebruikersnaam en wachtwoord samen met een stukje informatie dat alleen de gebruiker weet maakt het moeilijker voor potentiële indringers om toegang te krijgen en persoonlijke gegevens of de identiteit van die persoon te stelen. Historisch gezien is twee-factor authenticatie geen nieuw concept, maar het gebruik ervan is veel belangrijker geworden met de digitale tijdperk waarin we nu leven. In februari 2011 heeft Google al Twee-staps-verificatie aangekondigd voor haar gebruikers, gevolgd door MSN en Yahoo. Veel mensen weten waarschijnlijk niet weet dat dit type beveiliging proces Twee-staps-verificatie heet en waarschijnlijk niet eens over nadenken bij het gebruik van hardware tokens, uitgegeven door de bank die ze moeten gebruiken in combinatie met hun kaart bij het inloggen op internetbankieren of voltooien van transacties. Met behulp van een Twee-staps-verificatie proces kan het aantal gevallen van diefstal van identiteit op het internet verlagen, evenals phishing via e-mail, omdat de criminelen meer dan alleen de naam en wachtwoords van gebruikers nodig hebben. Het nadeel van deze zekerheidproces is dat er nieuwe hardware tokens (in de vorm van sleutelhangers of kaartlezers) besteld moeten worden, en dit kan vertragingen en problemen voor de klanten van een bedrijf opleveren. De tokens zijn ook meestal klein en gemakkelijk verloren dus kan dit meer problemen veroorzaken voor iedereen wanneer klanten bellen bij het aanvragen van nieuwe.

Soft Tokens

Dit kun je dan oplossen door bijvoorbeeld gebruik te maken van SMS technologie via de mobiele telefoon. Met meer dan 5 miljard mobiele telefoons in gebruik, lost het gebruiken van een telefoon in een authenticatie-proces snel de noodzaak en de extra kosten en vertragingen van het versturen van hardware tokens. Het gebruik van Twee-staps-verificatie zonder tokens heet tokenloze authenticatie, gepatenteerd door SecurEnvoy.