Categorie: Beveiliging · Leestijd: ± 4 minuten
Uw wachtwoord is niet veilig genoeg. Niet omdat het te kort is of te simpel — al helpt dat ook niet — maar omdat wachtwoorden simpelweg gestolen kunnen worden. Via een datalek, een phishing-mail of een gehackte website waar u ooit een account aanmaakte. En als iemand uw wachtwoord heeft, heeft diegene toegang tot alles wat daarmee beveiligd is.
Twee-factor-authenticatie, ook wel 2FA of tweestapsverificatie genoemd, lost dat probleem op. In dit artikel leg ik uit wat het is, waarom u het vandaag nog moet inschakelen en hoe u dat doet.
Wat is twee-factor-authenticatie?
Met twee-factor-authenticatie logt u in met twee stappen in plaats van één. De eerste stap is uw wachtwoord — dat kent u. De tweede stap is een code die alleen op dat moment geldig is — die heeft u. Denk aan een code die naar uw telefoon wordt gestuurd, of die een app zoals Microsoft Authenticator of Google Authenticator voor u genereert.
Het idee is simpel: zelfs als iemand uw wachtwoord weet, kan diegene niet inloggen zonder ook uw telefoon in handen te hebben. Die combinatie maakt het voor aanvallers vrijwel onmogelijk om toegang te krijgen.
Waarom is dit zo belangrijk voor ondernemers?
Als ZZP’er of MKB’er heeft u veel te verliezen. Uw boekhouding, klantgegevens, offertes, e-mails — dat staat allemaal in de cloud. In Microsoft 365, Google Workspace, uw boekhoudpakket of uw website-beheeromgeving.
Onderzoek van Microsoft laat zien dat 2FA meer dan 99% van de geautomatiseerde aanvallen op accounts blokkeert. Dat is geen kleine verbetering — dat is het verschil tussen wel en niet gehackt worden.
En toch schakelt de meerderheid van de ondernemers het niet in. Omdat het onbekend is, of omdat het “gedoe” lijkt. Het is het niet. Het kost u eenmalig tien minuten en daarna een paar seconden extra bij elke login.
Op welke accounts moet u het instellen?
Zet 2FA in ieder geval aan op deze accounts:
- E-mail — uw Microsoft 365 of Google Workspace account is de sleutel tot vrijwel alles. Wie uw mail heeft, kan wachtwoorden van andere diensten resetten.
- Boekhouding — denk aan Moneybird, Exact of e-Boekhouden. Hier staan uw financiële gegevens en die van uw klanten.
- Website-beheer — uw WordPress-dashboard of hostingpanel. Een aanvaller met toegang kan uw site overnemen of klantdata stelen.
- Cloudopslag — OneDrive, Google Drive of Dropbox. Hier staan waarschijnlijk offertes, contracten en klantbestanden.
- Bankieren — de meeste banken verplichten dit al, maar controleer het.
Een goede vuistregel: als verlies van toegang tot dat account uw bedrijf schaadt, zet er dan 2FA op.
Welke methode is het veiligst?
Er zijn verschillende manieren waarop die tweede stap werkt. Van minst naar meest veilig:
SMS-codes zijn de meest bekende methode — u krijgt een code per tekstbericht. Het werkt, maar is niet de sterkste optie omdat sms-berichten in theorie onderschept kunnen worden.
Een authenticator-app is beter. Microsoft Authenticator en Google Authenticator genereren codes die elke 30 seconden veranderen en die alleen op uw telefoon staan. Dit is voor de meeste ondernemers de beste balans tussen veiligheid en gemak.
Een hardware-sleutel zoals een YubiKey is het veiligst, maar dat is voor de meeste ZZP’ers niet nodig. Dat is meer iets voor grote organisaties of mensen die met zeer gevoelige data werken.
Mijn aanbeveling voor de meeste ondernemers: gebruik een authenticator-app. Gratis, snel en goed.
Hoe schakelt u het in?
Bij de meeste diensten vindt u de instelling onder Beveiliging of Accountinstellingen. Zoek naar “tweestapsverificatie”, “2FA” of “extra beveiliging”. U koppelt dan een authenticator-app aan uw account, en vanaf dat moment vraagt de dienst bij elke nieuwe login om een code.
Heeft u hulp nodig bij het instellen op uw zakelijke accounts — e-mail, website of cloudopslag? Dat is precies het soort werk waarmee ik ondernemers help. Neem gerust contact op en ik kijk met u mee.
Conclusie
Twee-factor-authenticatie is de eenvoudigste en meest effectieve beveiligingsmaatregel die u als ondernemer kunt nemen. Het kost bijna geen tijd, het is gratis en het voorkomt de meeste aanvallen direct. Er is geen goede reden om het niet in te schakelen — wel een goede reden om het vandaag nog te doen.
Wilt u weten hoe uw zakelijke IT er verder voor staat op het gebied van beveiliging? Ik kijk er graag met u naar. Plan een vrijblijvende kennismaking en u weet binnen een uur waar u staat.
Illustraties via Vecteezy