De combinatie van gebruikersnaam en wachtwoord raakt uit de gratie als authenticatie bij belangrijke online-diensten. Tweestapsverificatie is een veel veiliger alternatief dat onder meer door financiële instellingen al geruime tijd wordt gebruikt, maar bij steeds meer dienstverleners in zwang raakt. Maar de meestgebruikte vorm van tweestapsverificatie - waarbij een eenmalige unieke code via SMS wordt verstuurd - is niet veilig. Maar er zijn alternatieven.
Bij tweestapsverificatie - ook wel 2-factor authenticatie genoemd - kan de partij waar je online zaken mee wil regelen, vaststellen dat hij echt met jou van doen heeft op basis van iets dat je hebt en iets dat je weet. Zo log je in met naam en wachtwoord - dat is iets dat je weet - en zorgt een onafhankelijk apparaat voor een unieke eenmalige code - dus iets dat je hebt. Veel banken hebben voor internetbankieren een hardwaretoken ingevoerd, een apparaatje waar je een bankpas in steekt en die na het invoeren van een PIN-code de eenmalige unieke code geeft. Maar zo'n token heb je niet altijd bij de hand en vereist extra handelingen van de gebruiker. Die ervaren dat als lastig. Voor een banktransactie neem je nog wel die moeite maar niet voor het inloggen op een website.
Lees dit PRO artikel gratis
Maak een gratis account aan en geniet van alle voordelen:
Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech