Tweestapsverificatie (2FA) voegt een tweede controle toe aan je login, zodat een wachtwoord alleen niet genoeg is om binnen te komen. Nadat je je wachtwoord hebt getypt, vraagt het systeem om nog iets: een code uit een app, een tik op je telefoon of een vingerafdruk. Een aanvaller die het wachtwoord steelt, kan zonder die tweede factor nog steeds niet inloggen.

Zie het als een bankpas met een pincode. Je pas verliezen is geen ramp, want een dief heeft ook de pincode nodig, en de pincode kennen is nutteloos zonder de pas. Je hebt allebei nodig. 2FA werkt net zo: het combineert iets dat je weet met iets dat je hebt. Daarom blokkeert het de meeste aanvallen die beginnen met een gelekt wachtwoord uit een phishing-mail.

Niet elke tweede factor is even sterk. Een code per sms is de zwakste, want een vastberaden aanvaller kan soms het nummer zelf kapen. Een authenticator-app die elke dertig seconden een nieuwe code maakt is sterker, en een fysieke sleutel die je insteekt is nog sterker, want dan moet de aanvaller dat apparaat in handen hebben. Welke methode je ook kiest, zet een back-up klaar, zoals uitgeprinte herstelcodes op een veilige plek, zodat een verloren telefoon je nooit buiten je eigen account sluit.

2FA is de meest gebruikte vorm van een breder idee dat multi-factor authentication heet. Het verschil zit puur in het aantal: 2FA betekent precies twee factoren, terwijl MFA twee of meer kan betekenen. Voor de meeste zakelijke accounts is 2FA aanzetten de grootste beveiligingsverbetering die er is, en het kost een paar minuten.

Bij TopDevs bouwen we 2FA in de apps die we ontwikkelen en zetten we het aan over onze eigen tools, zodat een gestolen wachtwoord een aanvaller nooit de sleutels geeft.