Twee-staps verificatie (ook wel bekend als tweefactorauthenticatie of 2FA) is een beveiligingsproces waarbij gebruikers hun identiteit moeten verifiëren aan de hand van twee verschillende authenticatiemethoden voordat ze toegang krijgen tot een account of een systeem. Deze twee stappen zijn typisch:
- Iets dat de gebruiker weet: Dit kan een wachtwoord, pincode, antwoord op een beveiligingsvraag of een persoonlijk identificatienummer (PIN) zijn.
- Iets dat de gebruiker heeft: Dit kan een unieke code zijn die wordt gegenereerd door een apparaat of applicatie, zoals een eenmalig wachtwoord dat naar een mobiele telefoon wordt gestuurd via sms of wordt gegenereerd door een authenticatie-app zoals Google Authenticator of Authy.
Door deze twee-staps verificatie wordt de beveiliging van accounts aanzienlijk verbeterd, omdat een potentiële indringer niet alleen het wachtwoord moet hebben, maar ook toegang moet hebben tot het tweede authenticatiemiddel. Dit maakt het moeilijker voor kwaadwillenden om toegang te krijgen tot accounts, zelfs als ze het wachtwoord weten.
