Met 2FA beveilging maak je je WordPress website eenvoudig een heel stuk veiliger. Dat wordt immers steeds belangrijker online. Je wilt natuurlijk geen ongewenste gasten aan de achterkant van je website die ongevraagd allerlei nare dingen uithalen. Naast een sterk wachtwoord gebruiken, is ook 2FA beveiliging inschakelen een effectieve beveiligingsmethode. Wij laten je zien wat deze 2FA beveiliging inhoudt en of dit wel écht zo veilig is.
Wat is 2FA beveiliging?
2FA beveiliging staat voor Two-Factor Authentication, of Twee-Factor Authenticatie in goed Nederlands. Dit beveiligingssysteem vraagt bij het inloggen niet alleen om je gebruikersnaam en je wachtwoord in te voeren, maar vraagt nog om wat extra. Op die manier wordt het inloggen dus een stuk veiliger.
Vaak wordt voor deze Twee-Factor Authenticatie samengewerkt met een speciale app, bijvoorbeeld Google Authenticator. De website waar je in wilt loggen vraagt dan om de code die verschijnt in deze app in te vullen. Op die manier kan alleen de persoon met de juiste authenticator-app inloggen. Een hacker die toevallig je inloggegevens heeft achterhaald, kan op die manier niet alsnog inloggen.
In die app verschijnt dus een code die bestaat uit een aantal cijfers. Pas als je de code volledig juist hebt ingevuld, kun je verder met inloggen. Doe dit wel op tijd: om nog veiliger te zijn, wordt deze code om de minuut ververst. Op die manier wordt tegengegaan dat hackers ook achter je authenticatie-code kunnen komen.
Is het wel echt veilig?
Ja, in de basis is het inschakelen van 2FA beveiliging een heel stuk veiliger dan wanneer je dit niet ingeschakeld hebt. Het zorgt namelijk echt voor een tweede stap in het inlogproces, waar alleen jij toegang tot hebt. Voor hackers is het zo een stuk moeilijker om alsnog je account te hacken. Veiliger ben je dus sowieso wanneer je deze extra beveiligingslaag instelt op je WordPress account.
Wel zijn er een aantal verschillen tussen de manieren waarop je jezelf kunt identificeren met een 2FA beveiliging. We hadden het net al even over een speciale app, maar er zijn meer mogelijkheden. Je kunt dit bijvoorbeeld ook doen door een code naar je te laten mailen of te sms’en. Deze methoden zijn vaak wat simpeler, maar wel direct een stuk minder veilig. Berichten en mailtjes kunnen altijd nog onderschept worden, bijvoorbeeld door SIM swapping. Een code uit je Authenticator-app kraken is daarentegen wél een praktisch onmogelijke uitdaging.
Hoewel het instellen van 2FA beveiliging niet direct aantrekkelijk klinkt – je bent er immers met elke keer inloggen toch wat langer mee bezig, is het wel echt een heel stuk veiliger. Die extra beveiligingslaag zorgt er sowieso dat je account minder aantrekkelijk is om te hacken dan accounts die deze beveiliging niet hebben ingesteld. En zelfs de ‘minder veilige’ opties als mail of sms zijn nog altijd veel veiliger dan niet instellen. Wij raden je dus aan dit zo snel mogelijk in te stellen op alle plekken waar dit kan, dus zeker ook op je WordPress website!
