Wat is 2fa en hoe kan het je WordPress website veiliger maken?

In dit artikel leggen we uit wat 2fa is en wat het voor je kan betekenen.
Bekijk ook de video onderaan deze pagina!

2fa is een afkorting die staat voor:

  • 2
  • Factor
  • Authentication

Soms zie je het zo geschreven: Two-Factor Authentication. Met noemt het soms ook wel 2SV, wat voor Two-Step Verification staat. Er is een verschil tussen die twee, maar daar gaat dit artikel niet over. In dit artikel leggen we je uit van 2fa is, hoe het werkt en wat het voordeel ervan is.

Een manier van inloggen

Two-Step Verification is een manier van inloggen, bijvoorbeeld op een WordPress site, waarbij je twee stappen succesvol moet doorlopen om binnen te komen op het beheer van een site.

Normaal gesproken log je in met je gebruikersnaam en wachtwoord. Je hebt dus maar 1 stap nodig om binnen te komen: je typt je gebruikersnaam en wachtwoord in (of nog beter, gebruikt je wachtwoordenmanager! ????), voilà: je bent binnen.

Het probleem aan deze “One-Step Verification” is dat als een hacker jouw gebruikersnaam en wachtwoord heeft (bijvoorbeeld door brute force of omdat je wachtwoord is gelekt in een pastebin), deze zo binnen kan komen op het beheer van je website!

We kunnen dit probleem oplossen door gebruik te maken van 2fA.

Normaal gesproken log je in met alleen een gebruikersnaam en wachtwoord: noem het maar “one-step verification”

Hoe ziet inloggen er uit op een WordPress site met 2FA?

Bij een website met 2FA ingesteld, loggen we als vanouds in met onze gebruikersnaam en wachtwoord. Dit is de “eerste stap”. Vervolgens zien we een tweede stap waarin ons gevraagd wordt om een code in te vullen. Deze code vinden we in een zorgenaamde authenticator app die we hebben geïnstalleerd op onze smartphone of tablet. Deze informatie kan dus alleen jij hebben, aangezien een hacker niet jouw telefoon of tablet heeft waarop je de authenticator app hebt geïnstalleerd. En dat is precies de kracht van 2FA.

Eenmaal de code ingevuld zijn we zo binnen op het beheer van de site.

In dit voorbeeld zie je dat de authenticator app een authentiecatie code laat zien: 195690.

Authenticator Apps

Er zijn diverse gratis en betrouwbare apps, die eenvoudig vanaf de stores voor Android en IOS te installeren zijn op je apparaten. Wij raden zelf die van Google aan, beschikbaar voor Android en iPhone. Kies er bijvoorbeeld voor om dit te doen op je telefoon die je altijd bij je hebt.

Abonnement bij Controleert.nl?

Mocht je een abonnement afsluiten bij ons, dan zul je vanaf het WordPress Dashboard vroeg of laat geattendeerd worden op het instellen van 2FA. Het is heel makkelijk! Volg de instructies in het filmpje hieronder, vanaf 1:40. En als je er niet uit komt, neem dan contact met ons op.