Solokeys logo
Solokey with a phone

Wat is 2FA en waarom heb je het nodig?

2FA is een afkorting voor tweefactorauthenticatie, letterlijk dus authenticatie middels 2 “factoren”. 2FA bestaat eigenlijk al heel lang. Vanaf het begin van deze eeuw is het steeds populairder geworden, maar veel mensen gebruiken dit nog steeds niet overal. Om je uit te leggen wat 2FA is gaan we eerst even terug naar de basis.

Authenticatie op een website noemen we vaak inloggen. Het betekent eigenlijk niets meer dan het vaststellen van jouw identiteit. Jij hebt een account bij een website of applicatie en wilt bewijzen dat jij het bent die om toegang vraagt. Lange tijd was dit authenticeren vaak niet meer dan het presenteren van je login en wachtwoord. Jij bent degene die het wachtwoord bedacht heeft, dus je zou de enige moeten zijn die deze weet. Het probleem is echter dat dit steeds vaker niet het geval is. Bijvoorbeeld als jouw wachtwoord via een datalek of phishing achterhaald is. 

Om te voorkomen dat alleen een wachtwoord stelen genoeg is om in jouw account te komen, kun je bij veel websites en diensten nog een tweede factor instellen. Het idee is dat je 2 van de 3 onderstaande “factoren” gebruikt om ergens in te loggen. 

  • Iets wat je weet
  • Iets wat je hebt
  • Iets wat je bent

Iets wat je weet is in veel gevallen dus je wachtwoord. Voor de tweede factor zijn er verschillende opties. Veel mensen kunnen inmiddels wel het voorbeeld van een telefoon als tweede factor (“iets wat je hebt”). Je ontvangt dan per SMS of in een app nog een code die je moet invoeren na je wachtwoord.

Een alternatief voor een telefoon als tweede factor is de Solo 2 authenticatiesleutel. Dit is een klein apparaatje dat lijkt op een geheugenstick, die je moet aansluiten en aanraken na het invoeren van je wachtwoord. De Solo 2 is nog een stap veiliger dan je telefoon, omdat de sleutel een tastbaar, offline object is dat je in je bezit moet hebben om hem te kunnen gebruiken. Daarnaast is de sleutel niet vatbaar voor mogelijkheden om m.b.v. phishing 2FA codes te achterhalen. 

Hoe gebruik je een Solo 2 voor 2FA?

Eerst moet je de Solo 2 eenmalig registreren bij de website of dienst waar je deze wilt gebruiken. Het is belangrijk dat deze dienst FIDO 2 (of voorheen U2F) ondersteunt, dat is namelijk wat de Solo 2 gebruikt. Vaak kun je via de instellingen van je account 2FA activeren en een authenticatiesleutel toevoegen. Je moet de sleutel dan aansluiten en aanraken.

Bij een volgende poging tot inloggen, nadat je je wachtwoord hebt ingevoerd, vraagt de website om de Solo 2 aan te sluiten en aan te raken. 

Er zijn veel diensten die de sleutel ondersteunen, zoals Google, Facebook en GitHub en de sleutel werkt in alle gangbare browsers en besturingssystemen. Je hoeft er dus geen software voor te installeren.

Al met al is de Solo 2 een zeer goede en veilige optie voor 2FA. Het maakt het inloggen veiliger zonder dat je technische kennis nodig hebt. Door de extra laag beveiliging die het biedt, kun je met een gerust hart je online activiteiten uitvoeren, wetende dat je gegevens goed beschermd zijn.