( bron: seniorweb )
Legitimeren
Iemand kan zichzelf op verschillende manieren kenbaar maken. Een paspoort laat bijvoorbeeld zien wie u bent. Evenals een identiteitskaart. Beide gelden voor de Nederlandse overheid als identiteitsbewijzen. Ook op internet moet u uzelf voortdurend legitimeren. Logisch, want u wilt niet dat een ander er met uw geld vandoor gaat. Online legitimeren verliep lange tijd via de combinatie van een zelfgekozen gebruikersnaam en wachtwoord. Niet heel veilig want deze gegevens kunnen gestolen worden of onderschept.
Tweestapsverificatie
Het is veiliger als iemand op meerdere manieren zijn identiteit moet bevestigen. Daarin onderscheidt men drie opties:
- Wat iemand weet
Bijvoorbeeld een gebruikersnaam met wachtwoord. - Wat iemand heeft
Bijvoorbeeld een telefoon. Waar een sms-code naartoe kan worden gestuurd. - Wat iemand is
Bijvoorbeeld een vingerafdruk of een gezicht.
Combineer twee van deze zaken en voilà; dat is tweestapsverificatie. Gebruikers moeten bijvoorbeeld eerst hun gebruikersnaam en wachtwoord invullen. Daarna krijgen ze een sms op hun smartphone. Pas wie de sms-code invult, krijgt toegang.
Voorbeelden
Misschien bent u al eens tegen tweestapsverificatie aangelopen. Sommige sites met een DigiD-inlog gebruiken deze extra beveiliging. Ook veel grote bedrijven als Apple, Google, Facebook en Microsoft doen dat. Hieronder staan een aantal bedrijven die informatie geven over de manier waarop ze tweestapsverificatie toepassen: