2FA vs MFA


2 factor authenticatie versus multi factor authenticatie

Wat is het verschil tussen 2 Factor Authenticatie (2FA) en Multifactor Authenticatie (MFA)? Beide zijn een methode waarbij je moet bewijzen wie je bent wanneer je ergens inlogt.

Met 2FA ben je aangewezen om dit op 2 manieren te doen. Een voorbeeld hiervan is een combinatie van je wachtwoord en een code die je wordt toegestuurd in mail. Het woord Multi in MFA geeft al aan dat je gebruik maakt van meer dan 2 manieren om in te loggen. Je ziet dit vooral daar waar gevoelige gegevens aanwezig zijn zoals bank-, overheids- zaken en online administratie

Waarom niet alleen een wachtwoord?

Om het eenvoudig uit te leggen: alleen een wachtwoord is niet veilig. Wachtwoorden zijn handig voor computers maar niet voor mensen. Een sterk wachtwoord is moeilijk te onthouden. Veel mensen maken hier geen gebruik van. Wanneer toch een sterk wachtwoord wordt gebruikt, wordt er vaak een volgnummer aan gekoppeld.

Daarnaast is een wachtwoord iets wat alleen de gebruiker weet. Als een ander het weet of kan raden dan heb je een beveiligingslek. Het is dus aan te raden om een wachtwoord te combineren met een vervolgactie. Bijvoorbeeld een code die je in je e-mail toegestuurd krijgt, of een code die gegenereerd wordt met een authenticatie app zoals google authenticator. Een gelekt wachtwoord alleen is dan minder kwetsbaar en anderen krijgen geen toegang tot je (gevoelige) gegevens.

Hoe werkt dat dan met een authenticator app?

De meest verkrijgbare authenticator apps gebruiken een zogenaamd Timebased One Time Password (TOTP). Deze toepassing werkt als volgt: Je stelt eerst de authenticator app in zodat deze een wachtwoord voor je kan genereren. Dit wachtwoord bestaat meestal uit 6 cijfers. Om dit te doen zal de site of het programma waarvoor je dit instelt je een geheime code geven (secret key). Dit kan ook in de vorm van een QR code. Het voordeel hiervan is dat je deze kunt scannen en je de code niet hoeft in te typen.

Op het moment dat je deze eenmalige code hebt ingevoerd zie je dat er in de authenticator app telkens weer een nieuw wachtwoord gegenereerd. Dit wachtwoord bestaat weer uit 6 cijfers. Deze cijferreeks gebruik je bij het inloggen op de betreffende site of programma. Ongeveer elke 30 seconden worden deze cijfers ververst. Ben je iets te laat met het invoeren van de cijfers dan zal je zien dat de vorige code door de meeste applicaties ook nog wordt toegestaan.

Welke mogelijkheden zijn er nog meer?

Welke toepassingen zijn er naast TOTP nog meer? Hoewel TOTP één van de meest voorkomende manieren is zijn er ook andere mogelijkheden. Je kunt hierbij denken aan biometrische identificatie. Vormen hiervan zijn: een vingerafdruk, gezichtsherkenning of een irisscan. Ook speciale versleutelde bestanden op een usb stick is een mogelijkheid. Deze steek je dan in de computer voordat je verder toegang wordt verleend. Voor je telefoon zijn er apps die gebruik maken van vingerafdrukscanner of de gezichtsherkenning.

Tot slot

Wanneer je de mogelijkheid hebt om je account met meer dan alleen een wachtwoord te beveiligen is dit altijd verstandig om te doen. Zeker als het om belangrijke gegevens gaat. Er zijn zelfs al bedrijven die het standaard wachtwoord helemaal niet meer willen gebruiken omdat deze vaak onveilig zijn.