2fa, two factor authentication of tweestapsverificatie. Het lijkt zo logisch, maar velen passen het niet toe. E-mails komen te langzaam door, je moet er extra applicaties voor op je telefoon installeren, je moet codes backuppen. Lastig, maar eist u van uw werknemers dat ze tweestapsverificatie gebruiken en eist u ook een specifieke soort?
Iedereen weet, of zou moeten weten, dat alleen een gebruikersnaam en wachtwoord niet veilig zijn. En iedereen weet ook, of zou moeten weten, dat je in ieder geval overal een ander wachtwoord moet gebruiken. Dat is in ieder geval iets veiliger.
Voor de meeste mensen is een tweestapsverificatie via sms of e-mail al beter dan niets en je zou zelfs kunnen beargumenteren dat het wel een beetje van de dienst afhangt of je meer nodig hebt. Sms’jes kunnen onderschept worden, maar dat vraagt wel om meer werk van hackers, dus kunnen we stellen dat in de meeste gevallen iets beter is dan niets.
Bij meer gevoelige zaken, zoals een e-mailaccount, ligt dat vermoedelijk anders en dan is een tweestapsverificatie met een speciale app verstandiger, zoals Authy of Google Authenticator. Het grote nadeel is echter dat als je telefoon stuk gaat of je verliest hem of hij wordt gestolen, dat je dan al je codes kwijt bent en backups nodig hebt. Die backupcode krijg je over het algemeen gepresenteerd bij het voor het eerst aanmaken van de authenticatorcode. Die moet je dan opschrijven of printen (vaak een qr-code) en vervolgens op een veilige plaats opbergen.
Uiteraard kun je ook iedereen binnen het bedrijf voorzien van een security key, zoals een Yubikey. Die moet je ook niet kwijtraken natuurlijk, maar niet alle diensten ondersteunen dat.
Wat voor eisen heeft u voor tweestapsverificatie voor uw medewerkers?