Wat is Twee-Factor Authenticatie?

Sinds 1 maart 2021 verplichten wij het gebruik van Twee-Factor Authenticatie (TFA) wanneer je inlogt op ons platform. Deze keuze hebben wij gemaakt zodat alle (persoons)data op ons platform nog beter beschermd is. Maar wat is TFA nu precies? Normaal gesproken log je in met een gebruiksnaam of email en een wachtwoord. Vaak moet het wachtwoord aan speciale eisen voldoen, denk aan hoofdletters, cijfers en speciale tekens. Je zou verwachten dat een wachtwoord dan moeilijker te raden is, maar helaas blijkt dat niet altijd het geval. Veel mensen gebruiken dezelfde patronen (eerste letter is een hoofdletter en het wachtwoord eindigt op 1!) en gebruiken hetzelfde wachtwoord bij meerdere diensten. Dus toch niet zo veilig als we denken. Om alles veiliger te maken kun je onder andere gebruik maken van Twee-Factor Authenticatie, ook wel Multi-Factor Authenticatie genoemd. Zoals de naam al doet vermoeden, voegt dit een extra stap toe aan het inlogproces. Vaak in combinatie met een ander apparaat. Bij ons hebben we gekozen voor een mobiele app. Om in te loggen heb je, naast je email en wachtwoord, ook een telefoon nodig met de app. Mochten je inloggegevens gebruikt worden door een onbevoegd persoon, dan kan deze nog steeds niet inloggen omdat de app op jouw telefoon ook benodigd is. We kunnen voorstellen dat het misschien niet zo handig is om telkens de app te moeten gebruiken wanneer je inlogt. Als je inlogt vanaf dezelfde computer en browser kun je het vinkje “Onthoudt deze browser” aanzetten. Je hoeft dan een tijdje niet de code vanuit de app in te vullen. Log je in vanaf een andere browser? Dan moet je je wel weer via TFA identificeren.