Deze week in de Nieuwsbrief: Wat is twee-staps-verificatie?
Twee-staps-verificatie is een extra beveiliging. Daarmee wordt de online toegang tot
gevoelige zaken als internetbankieren of een e-mailaccount beter beschermd.
Legitimeren
Iemand kan zichzelf op verschillende manieren kenbaar maken. Een paspoort laat
bijvoorbeeld zien wie u bent. Evenals een identiteitskaart.
Beide gelden voor de Nederlandse overheid als identiteitsbewijzen. Ook op internet
moet u uzelf voortdurend legitimeren. Logisch, want u wilt niet dat een ander er met
uw geld vandoor gaat.
Online legitimeren verliep lange tijd via de combinatie van een zelfgekozen
gebruikersnaam en wachtwoord. Niet heel veilig want deze gegevens kunnen gestolen
worden of onderschept.
Twee-staps-verificatie
Het is veiliger als iemand op meerdere manieren zijn identiteit moet bevestigen. Daarin
onderscheidt men drie opties:
- Wat iemand weet
Bijvoorbeeld een gebruikersnaam met wachtwoord.
- Wat iemand heeft
Bijvoorbeeld een telefoon. Waar een sms-code naartoe kan worden gestuurd. - Wat iemand is
Bijvoorbeeld een vingerafdruk of een gezicht.
Combineer twee van deze zaken en voilà; dat is twee-staps-verificatie. Gebruikers moeten
bijvoorbeeld eerst hun gebruikersnaam en wachtwoord invullen. Daarna krijgen ze een sms op
hun smartphone. Pas wie de sms-code invult, krijgt toegang.
Voorbeelden
Misschien bent u al eens tegen twee-staps-verificatie aangelopen. Sommige sites met
een DigiD-inlog gebruiken bijvoorbeeld deze extra beveiliging.
Ook veel grote bedrijven als Apple, Google, Facebook en Microsoft kennen deze extra
beveiliging. Hieronder vindt u van een aantal bedrijven informatie over de manier
waarop ze twee-staps-verificatie toepassen:
Apple en DigiD
Dropbox en Facebook
Google en LinkedIn
Microsoft en Twitter
WhatsApp