Steeds vaker zie je bij login schermen naast een gebruikersnaam en wachtwoord ook om een 2 factor authencation code (2FA) gevraagd worden. Sinds enkele weken ook bij bHosted.nl. Maar wat is dat 2FA eigenlijk en waarom is het zoveel beter dan alleen een wachtwoord?
Het idee achter 2FA is dat je twee verschillende manieren moet bewijzen dat je echt degene bent die mag inloggen op het betreffende systeem: De eerste is dat je het wachtwoord moet weten, en met 2FA zoals het bHosted gebouwd heeft bewijs je ook dat je toegang hebt tot je telefoon of computer. Met je telefoon maak je namelijk een unieke, tijdelijke code aan die je alleen kan geven als je je telefoon of computer bij de hand hebt.
Het voordeel hiervan is dat als er iemand op wat voor wijze dan ook je gebruikersnaam en wachtwoord te pakken heeft gekregen, deze alsnog niets kan doen. Je hebt namelijk ook altijd die 2FA code nodig. Deze code moet iedere keer opnieuw gegenereerd worden met je telefoon, en is maar zeer beperkt (ongeveer 30 seconde) geldig.
2FA kan ook op andere manieren tot stand worden gebracht: toesturen van de code per SMS of bij het pinnen het hebben van de pinpas.
Voor het genereren van de 2FA code moet de Google Authenticator app geïnstalleerd worden op je smartphone. Deze is beschikbaar voor zowel de iPhone als Android toestellen: even zoeken op “Google Authenticator” in de store laat de app direct zien. Op Windows telefoons is niet de Google Authenticator beschikbaar, maar heeft Microsoft zelf een Authenticator app beschikbaar gesteld. De apps zijn gratis te downloaden.
Het instellen van 2FA bij bHosted is optioneel, maar wordt aanbevolen. Het kan geactiveerd worden door in te loggen op het controle paneel en te kiezen voor 2 Factor Authentication. Eenmaal aangezet moet de 2FA code verplicht worden ingevoerd bij het inloggen op het controle paneel. Het is mogelijk om 2FA ook weer uit te zetten in het controle paneel.
5 Reacties op Wat is 2 factor authentication?