Two-factor authentication, afgekort 2FA, is een methode waarmee gebruikers hun identiteit moeten bewijzen als ze inloggen bij bepaalde diensten, zoals internetbankieren. Hiervoor worden twee verschillende en onafhankelijke componenten gebruikt.
Voor authenticatie op basis van twee factoren worden, zoals de naam al uitdrukt, twee verschillende factoren gebruikt. Alleen als deze twee factoren samen worden gebruikt en beide correct zijn, zal de 2FA succesvol zijn. Als een factor ontbreekt of een component onjuist is, kan geen toestemming worden verleend en wordt de toegang geweigerd.
Gewone voorbeelden van authenticatie met twee factoren zijn het gebruik van een bank- of creditcard plus PIN voor geldopnames bij geldautomaten, PIN en TAN voor online bankieren, of toegangscode en vingerafdruk bij het betreden van gebouwen of ruimtes binnen een gebouw. Dit maakt twee-factor authenticatie wezenlijk anders dan andere toegangsmethoden zoals het invoeren van de gebruikersnaam plus wachtwoord of e-mailadres plus wachtwoord.
2FA wordt onder andere aanbevolen door het Duitse Federale Bureau voor Informatiebeveiliging (BSI) voor veiligheidskritische gebieden. In de Europese Economische Ruimte is het sinds 2018 verplicht in het bankwezen met de invoering van de EU-betaaldienstenrichtlijn. Ook andere platforms op internet, zoals Google, Dropbox of Amazon, maken gebruik van het authenticatiesysteem met twee factoren.
Voordelen en nadelen van 2FA
Een voordeel van authenticatie met twee factoren is dat onbevoegden bijvoorbeeld geen toegang tot een bankrekening kunnen krijgen als ze de toegangspincode hebben gekraakt. Om een transactie te kunnen uitvoeren, is namelijk ook een zescijferig TAN nodig, dat via de smartphone moet worden aangevraagd of via de TAN-generator moet worden gegenereerd. Het is echter al enige tijd mogelijk om de twee-factorauthenticatie uit te schakelen, bijvoorbeeld voor bankoverschrijvingen. Hierdoor kunnen bepaalde transacties zonder TAN worden verricht. De gebruiker moet dit echter expliciet aangeven.
Een nadeel is echter dat je altijd je TAN-generator of smartphone bij je moet hebben als je onderweg rekeningtransacties wilt uitvoeren. Als u vastzit in een dode zone en geen sms met een TAN kunt ontvangen, of als uw smartphone verloren of gestolen is, wordt toegang ook onmogelijk. 2FA kost ook iets meer tijd om in te loggen, maar dit is niet zo belangrijk door de verhoogde veiligheid.