Wat is een 2FA-code?

2FA is een afkorting van tweefactorauthenticatie en is een vorm van multifactorauthenticatie (MFA) die een automatisch aangemaakte code vereist als extra verificatiefactor naast een gebruikersnaam en wachtwoord. Wanneer u bijvoorbeeld op een account inlogt, moet u in plaats van alleen uw inloggegevens in te voeren, ook een tweede verificatiemethode gebruiken door een code in te voeren van een authenticator-app of een code die naar uw telefoon is gestuurd.

Lees verder voor meer informatie over 2FA-codes en hoe u ze kunt gebruiken om uw accounts te beschermen.

Zo werken 2FA-codes

Voordat u we uitleggen hoe 2FA-codes werken, moet u eerst de twee soorten 2FA-codes kennen. Het eerste type zijn tijdgebaseerde eenmalige wachtwoorden (Time-based One-Time Passwords of TOTP) en het tweede type zijn sms-gebaseerde eenmalige wachtwoorden (One-Time Passwords of OTP).

TOTP-codes worden meestal aangemaakt door authenticator-apps die u op uw telefoon kunt downloaden. Deze codes worden om de 30-60 seconden opnieuw gegenereerd, wat betekent dat ze telkens anders zijn. Sommige wachtwoordmanagers bieden ook de optie om TOTP-codes te genereren en op te slaan, zodat u geen aparte applicatie nodig hebt. Wanneer u TOTP-codes gebruikt, is het belangrijk om te weten dat ze na het verlopen van de ingestelde tijd verdwijnen. U moet dus altijd de meest recente code invoeren die wordt weergegeven.

OTP-codes worden via sms naar u verzonden. U ontvangt deze sms-berichten meestal wanneer u probeert in te loggen op uw account en uw inloggegevens al correct hebt ingevoerd. Voor toegang tot uw account moet u de code invoeren die u via sms hebt ontvangen om te verifiëren wie u bent.

Waarom zou u 2FA-codes gebruiken?

U moet 2FA-codes gebruiken om een extra beveiligingslaag aan uw accounts toe te voegen en uzelf te beschermen in het geval van een datalek.

Extra beveiligingslaag

Net als elk ander soort MFA, bieden 2FA-codes uw accounts een extra beveiligingslaag. Als iemand uw wachtwoord raadt of steelt omdat het een zwak wachtwoord is, voorkomt het vereisen van een 2FA-code dat de cybercrimineel toegang verkrijgt tot uw account. Dit komt doordat ze uw 2FA-codes niet kunnen zien. Alleen u kunt ze zien.

Het wordt sterk aanbevolen om meer dan twee authenticatiefactoren voor uw accounts te gebruiken om die kritieke extra beveiligingslaag toe te voegen.

Beschermt u in het geval van een openbare datalek

Openbare gegevensinbreuken komen zeer vaak voor en leiden vaak tot klantgegevens die op het dark web worden gelekt en gepubliceerd. Deze inbreuken stellen meestal de persoonlijk identificeerbare informatie (PII) en inloggegevens van klanten bloot. In het geval dat uw inloggegevens betrokken zijn bij een openbaar datalek, voorkomt een 2FA-code op uw account dat een dreigingsactor er toegang toe verkrijgt.

Hoe kan ik een 2FA-code krijgen?

Er zijn verschillende manieren waarop u 2FA-codes kunt ontvangen en sommige zijn veiliger dan andere.

Authenticator-apps

Authenticator-apps zijn applicaties die u op uw telefoon downloadt. Google Authenticator en Microsoft Authenticator zijn twee voorbeelden van authenticator-apps. Wanneer u een authenticator-app gebruikt, moet u die eerst op uw account instellen door de Quick Response (QR)-code te scannen die u wordt gegeven. Zodra de app is ingesteld, moet u telkens wanneer u op dat account inlogt, de 2FA-code invoeren die door de authenticator-app wordt gegenereerd. De 2FA-code die u wordt gegeven, is tijdelijk, zodat u die moet invoeren voordat de tijd om is. Meestal is dat 30-60 seconden.

Sms-berichten

Een andere manier waarop u 2FA-codes kunt ontvangen, is via sms. Dit is voor gebruikers de populairste en handigste manier om 2FA-codes te ontvangen, maar het is ook de minst veilige manier. Beveiligingsprofessionals raden u sterk af om deze methode voor het ontvangen van 2FA-codes te gebruiken, omdat die kwetsbaarder is voor onderschepping door een dreigingsactor.

Als u bijvoorbeeld het slachtoffer wordt van een sim-swapping-aanval, waarbij een dreigingsactor uw simkaart steelt en op zijn eigen telefoon plaatst, dan ontvangt hij al uw sms-berichten en telefoongesprekken. Dit betekent dat hij ook uw 2FA-codes kan ontvangen die via sms worden gestuurd, zodat hij toegang krijgt tot uw accounts.

Wachtwoordmanagers

Met sommige wachtwoordmanagers kunt u 2FA-codes voor uw accounts genereren. Wanneer u 2FA instelt voor een account in hetzelfde record waarin u uw inloggegevens hebt opgeslagen, wordt uw 2FA-code automatisch samen met uw inloggegevens ingevuld. Kortom, uw 2FA-codes en inloggegevens worden allemaal op dezelfde plek opgeslagen, wat betekent dat u niet allerlei apps hoeft te downloaden om toegang te verkrijgen. Een wachtwoordmanager die gebruikers de mogelijkheid biedt om 2FA-codes te genereren en op te slaan, is Keeper Password Manager.

Zo worden tweefactorcodes in Keeper ingesteld

Keeper Password Manager is de wachtwoordmanager die de mogelijkheid biedt om 2FA-codes in uw wachtwoordkluis te genereren en op te slaan. Zo kunt u 2FA-codes instellen wanneer u Keeper gebruikt:

1. Log in op uw Keeper Vault.
2. Zoek het record waarvoor u een 2FA-code wilt genereren en opslaan.
3. Klik op het record.
4. Klik in het record op de bewerkingsknop in de rechterbovenhoek die op een pen lijkt.
5. Klik op ‘Tweefactorcode toevoegen’.
6. Hier krijgt u de optie om een QR-code te scannen of de code die u handmatig hebt gekregen, in te voeren.
7. Log in op het account waarvoor u een 2FA-code wilt instellen.
8. Zoek de optie om tweefactorauthenticatie in te schakelen in uw beveiligingsinstellingen (dit verschilt van account tot account).
9. Als u Keeper op uw telefoon gebruikt, scan dan de QR-code die tijdens het installatieproces wordt weergegeven. Als u Keeper op een desktop gebruikt, upload dan een screenshot van de QR-code of voer de verstrekte code handmatig in.

Zodra u de 2FA-code in het geassocieerde record hebt ingesteld, worden uw inloggegevens en 2FA-code automatisch ingevuld wanneer u op uw account inlogt. Als u uw 2FA-code automatisch invult, bespaart u niet alleen tijd, maar zorgt u er ook voor dat u uw 2FA-code veilig ontvangt, omdat alles wat in uw Keeper Vault is opgeslagen, versleuteld is. Het genereren en opslaan van uw 2FA-codes in Keeper neemt het risico weg dat dreigingsactoren die onderscheppen.

Als u nog geen wachtwoordmanager hebt, kunt u een gratis Keeper Password Manager proefversie van 30 dagen proberen om te zien hoe veilig en handig het is om uw 2FA-codes op te slaan en te genereren.