Is tweefactorauthenticatie beter dan een gewoon wachtwoord?

Publicatiedatum 22 juli 2019

In het kader van de AVG is onze organisatie het beveiligingsbeleid onder de loep aan het nemen. Is inloggen met tweefactorauthenticatie noodzakelijk?

Sommigen noemen het tweefactorauthenticatie, anderen zeggen liever tweetrapsauthenticatie, maar het principe is hetzelfde: u logt in in twee fases, wat de veiligheid behoorlijk verbetert. Bij tweefactor-authenticatie vult u eerst zoals u gewend bent uw gebruikersnaam en wachtwoord in. Vervolgens krijgt u een code toegestuurd, meestal per sms of e-mail. Pas als u die code heeft ingevuld, krijgt u toegang tot uw account. Het idee is dat u alleen toegang krijgt met iets dat u heeft én iets dat u weet, zodat kwaadwillenden weinig kunnen als ze een van de twee kunnen bemachtigen. Pinnen is hiervan een mooi voorbeeld: de pas is wat u heeft en de pincode is wat u weet. Zonder uw pincode heeft een dief weinig aan uw pas en andersom.

Adequate maatregelen

Onder andere Google, Apple en Facebook bieden de mogelijkheid om in twee stappen in te loggen. Tweefactor-authenticatie is hard op weg het traditionele wachtwoord te verdringen. Deze manier van inloggen maakt het hackers namelijk knap lastig. Ze kunnen dan wel uw wachtwoord bemachtigen door systemen te kraken, maar zonder uw smartphone kunnen ze niet zomaar aan de code komen, zeker niet als tweestapsgewijs inloggen met sms werkt. In het kader van de AVG en dan met name de meldplicht datalekken is uw organisatie verplicht om adequate technische en organisatorische beveiligingsmaatregelen te nemen om persoonsgegevens te beschermen. Tweefactor- authenticatie is zo’n maatregel die AVG-proof is. Daarmee laat u zien dat u persoonsgegevens goed beschermt. Mocht u toch met een datalek te maken krijgen, dan spreekt het in uw voordeel dat u passende beveiligingsmaatregelen heeft genomen in de vorm van tweefactor-authenticatie. Uw organisatie kan dan –in ieder geval op dat punt – niet van nalatigheid worden beticht.