Tweefactorauthenticatie (2FA) betekent dat je naast een wachtwoord nog een tweede, onafhankelijk verificatiemiddel nodig hebt om toegang te krijgen tot een account. Die tweede factor is meestal iets wat je bezit, zoals een telefoon of token, of iets wat je bent, zoals een biometrisch kenmerk. Het idee is eenvoudig: één enkele sleutel is kwetsbaar, twee verkleinen het risico aanzienlijk.
In de praktijk wordt 2FA vaak toegepast via een tijdelijke code, een pushmelding of een authenticator-app. Zelfs als een wachtwoord uitlekt, bijvoorbeeld via phishing of hergebruik op meerdere sites, blijft toegang zonder die tweede factor geblokkeerd. Daarmee verschuift de beveiliging van kennis alleen naar een combinatie van kennis en bezit.
Belangrijk is dat niet alle vormen van 2FA even sterk zijn. Sms-codes zijn gevoeliger voor onderschepping of sim-swapping dan app-gebaseerde oplossingen. De gekozen methode bepaalt dus in hoeverre de extra laag daadwerkelijk bescherming biedt tegen gerichte aanvallen.
Tweefactorauthenticatie is geen sluitstuk van beveiliging, maar een basismaatregel die voorkomt dat één zwakke schakel direct toegang geeft. Het verandert de impact van een gelekt wachtwoord van een direct probleem naar een beheersbaar risico.