Tweefactorauthenticatie

Toelichting

Met tweefactorauthenticatie (2fa) wordt het inloggen extra beveiligd. Deze extra beveiliging kan naar keuze van de beheerder verplicht of optioneel worden aangeboden aan de gebruiker.

Het inloggen gebeurd dan in twee stappen. Eerst worden inlognaam en wachtwoord ingevoerd. Vervolgens voert de gebruiker de code in die hij via een app ontvangt op telefoon of tablet. Voor het genereren van de code wordt het TOTP algoritme gebruikt. Zie bijvoorbeeld Wikipedia voor een uitgebreide toelichting op het TOTP algoritme. Het betreft een bewezen en veelgebruikte standaard voor het toevoegen van een extra beveiligingslaag bij online authenticatie. 

Op basis van het algoritme, een unieke geheime code (shared secret) die wordt gedeeld bij de eerste registratie van het account, en een beperkt tijdsinterval, wordt op het moment van inloggen een code gegenereerd zowel door de 2fa-service als door de app van de gebruiker. De inlog wordt alleen goedgekeurd als deze 6-cijferige code aan beide zijden overeenkomt en inlognaam en wachtwoord geldig zijn.

Er zijn meerdere apps die dit algoritme en deze methode faciliteren, bijvoorbeeld Google Authenticator, Authy, Microsoft Authenticator, FreeOTP, LastPass Authenticator. Hierdoor zijn er ook voor verschillende platforms (Android, Windows Phone, iOS) een of meer apps beschikbaar voor de gebruiker.

Geschikte apps

 

Google Authenticator
link

QR-code
link

​​QR-code
 

Microsoft Authenticator
link

QR-code
link

​​QR-code
link

​​QR-code

Authy
link

​​QR-code
link

​​QR-code
 

FreeOTP
link

​​QR-code
link

​​QR-code
 

LastPass Authenticator
link

​​QR-code
link

​​QR-code
link

​​QR-code
Een moment a.u.b.