Waarom Two-Factor Authentication (2FA)?

Two-Factor Authentication (2FA)

Naarmate we steeds meer dingen op onze mobiele apparaten en laptops doen, is het niet zo verwonderlijk dat onze digitale accounts een grote aantrekkingskracht hebben op criminelen. Overheden en grote bedrijven maar ook kleine ondernemers en individuen zijn regelmatig het slachtoffer van hackers. Het is dan ook belangrijk dat je er alles aan doet om je website te beveiligen. In dit artikel gaan we het hebben over een manier om een extra beveiligingslaag aan je WordPress gebruikersaccounts toe te voegen door middel van Two-Factor Authentication (2FA).

Waarom wachtwoorden niet altijd voldoende zijn

Je zult ongetwijfeld weten dat het belangrijk is om altijd gebruik te maken van sterke gebruikersnamen en wachtwoorden. Je WordPress gebruikersaccounts zijn hier geen uitzondering op! Voor een wachtwoord geldt dat het iets moet zijn dat alleen jij kent, en dat een ander niet zomaar kan raden. Toch zijn ook wachtwoorden niet foolproof. Dat is omdat:

Korting op WordPress handleiding
  • Wij mensen een slecht geheugen hebben. In 2017 werd er via een underground forum een database ontdekt met maar liefst 1.4 miljard gestolen wachtwoorden. Onderzoekers kwamen erachter dat de meeste van die gestolen wachtwoorden beschamend simpel waren. Wachtwoorden zoals “111111,” “123456,” “123456789,” “qwerty,” en “password” zijn zelfs voor een niet al te bekwame hacker binnen no time te kraken. Het gebruiken van een wachtwoord-generator, die een complex wachtwoord creëert dat bestaat uit willekeurige letters, cijfers en speciale tekens, wordt aangeraden – het probleem is dat dit soort wachtwoorden te ingewikkeld zijn om te onthouden.
  • We te veel accounts hebben. We doen steeds meer online, en maken dus ook steeds meer accounts aan. Hierdoor hebben we op een gegeven moment te veel wachtwoorden om te kunnen onthouden. Dat leidt tot een gevaarlijke gewoonte: wachtwoorden recyclen. Voor hackers is het natuurlijk fantastisch als jij je wachtwoorden recyclet; hebben ze eenmaal een van je accounts gehackt, dan is het zeer waarschijnlijk dat ze ook andere (lucratieve) accounts kunnen hacken.
  • We denken dat we het niet waard zijn om te hacken. Het is een grote misvatting om te denken dat je niet gehackt wordt omdat je niets te verbergen hebt of toch geen geld op je bankrekening hebt staan. Waarom zou iemand je WordPress site willen hacken? De meeste hackers gaan namelijk niet gericht te werk; ze voeren grootschalige, geautomatiseerde aanvallen uit op honderden of duizenden sites tegelijk. Met andere woorden: iedereen loopt risico, ook jij.

Goed, wachtwoorden alleen zijn dus niet langer voldoende. En dat is waar Two-Factor Authentication uitkomst biedt.

Wat is Two-Factor Authentication (2FA)?

Two-Factor Authentication (2FA), oftewel twee-factor verificatie, is een extra beveiligingslaag die ervoor zorgt dat degenen die toegang proberen te verkrijgen tot een online account, ook daadwerkelijk zijn wie ze zeggen. Bij 2FA voer je eerst je gebruikersnaam en wachtwoord in. Maar in plaats van direct toegang te krijgen, moet je eerst nog een ander stukje informatie verstrekken. Die tweede factor kan in een van de volgende categorieën vallen:

  • Iets dat je weet: Dit kan een PIN-code zijn, nog een wachtwoord of een antwoord op een geheime vraag.
  • Iets dat je hebt: Denk aan een creditcard, een smartphone of een klein hardware token.
  • Iets dat je bent: Denk aan de biometrische patronen van een vingerafdruk (Touch ID), gezichtskenmerken (Face ID), een irisscan of je stem. 

Met 2FA krijgt iemand dus geen toegang tot je account als hij slechts een van de twee factoren kan verstrekken. Dus zelfs als je wachtwoord gehackt of je telefoon gestolen wordt, is het uiterst onwaarschijnlijk dat iemand je tweede-factor informatie heeft. 

Two-Factor Authentication in WordPress

Two-Factor Authentication kan ook in WordPress worden toegepast. Morgen belichten we een aantal plugins voor 2FA in WordPress!

Hosting en Webhosting bij Combell

Geef een reactie