Cybersecurity
Twee-factor authenticatie (2FA): wat is het en hoe werkt het?
Geschreven door het team van Teleservice ICT, ICT-beheerder voor het MKB in de regio Rotterdam, Den Haag en Zuid-Holland. Ruime ervaring met het implementeren van twee-factor authenticatie en MFA-beleid voor zakelijke omgevingen.
Wachtwoorden alleen zijn niet meer voldoende om uw bedrijf te beschermen. Met tweefactorauthenticatie (2FA) voegt u een extra beveiligingslaag toe die het voor cybercriminelen vrijwel onmogelijk maakt om in te breken, zelfs als ze uw wachtwoord kennen. Wat is 2FA precies, hoe werkt het en hoe stelt u het in? In dit artikel leggen we alles uit, inclusief de betekenis van MFA en de nieuwste 2FA-instellingen.
Inhoudsopgave
Wat is twee-factor authenticatie?
Wat betekent twee-factor authenticatie? Tweefactorauthenticatie (ook wel 2FA, tweestapsverificatie of 2-stapsverificatie genoemd) is een beveiligingsmethode waarbij u twee verschillende bewijzen moet leveren om in te loggen. In plaats van alleen een wachtwoord, heeft u ook een tweede factor nodig, zoals een 2FA-code op uw telefoon of een fysieke beveiligingssleutel.
Die twee factoren komen altijd uit verschillende categorieën:
Iets dat u weet
Uw wachtwoord, pincode of beveiligingsvraag. Dit is de eerste factor die u al gewend bent.
Iets dat u heeft
Uw telefoon (met authenticator app), een hardware-sleutel zoals een YubiKey, of een smartcard.
Iets dat u bent
Biometrie zoals uw vingerafdruk, gezichtsherkenning of irisscan. Wordt steeds vaker gebruikt op smartphones en laptops.
Verschil tussen 2FA en MFA: de betekenis
Wat is het verschil tussen 2FA en MFA? Twee-factor authenticatie (2FA) gebruikt precies twee factoren. Multifactorauthenticatie (MFA) is de overkoepelende term voor elke inlogmethode met twee of meer factoren. De betekenis van MFA is letterlijk "authenticatie met meerdere factoren". In de praktijk worden 2FA en MFA vaak door elkaar gebruikt. Het belangrijkste is dat u meer dan alleen een wachtwoord gebruikt.
Hoe werkt 2FA in de praktijk?
Hoe werkt twee-factor authenticatie in de praktijk? Het inloggen met 2FA verloopt in drie eenvoudige stappen. Het kost hooguit een paar seconden extra en maakt uw account vele malen veiliger.
Stap 1: Voer uw wachtwoord in
U logt in zoals u gewend bent, met uw gebruikersnaam en wachtwoord. Dit is de eerste factor: iets dat u weet.
Stap 2: Bevestig met de tweede factor
Het systeem vraagt om een extra verificatie. Afhankelijk van de ingestelde MFA-methode ontvangt u een twee-factor code op uw telefoon, drukt u op 'Goedkeuren' in een authenticator app, of tikt u op een hardware-sleutel.
Stap 3: Toegang verleend
Pas na goedkeuring van beide factoren krijgt u toegang tot uw account. Een hacker die alleen uw wachtwoord kent, wordt bij stap 2 geblokkeerd.
99,9% van de aanvallen voorkomen
Volgens Microsoft voorkomt twee-factor authenticatie meer dan 99,9% van de geautomatiseerde aanvallen op accounts. Dat maakt 2FA een van de meest effectieve beveiligingsmaatregelen die u kunt nemen, ongeacht de grootte van uw bedrijf.
Waarom is 2FA essentieel voor uw bedrijf?
Voor MKB-bedrijven is twee-factor authenticatie geen luxe meer, maar een noodzaak. Onderzoek wijst uit dat circa 60% van de MKB-bedrijven nog geen 2FA heeft ingeschakeld, terwijl cybercriminelen zich juist steeds vaker op kleinere bedrijven richten. Dit zijn de zes belangrijkste redenen om 2FA vandaag nog in te schakelen.
Bescherming tegen phishing
Zelfs als een medewerker per ongeluk een wachtwoord invoert op een nep-website, kan de aanvaller niet inloggen zonder de tweede factor.
Gestolen wachtwoorden onbruikbaar
Miljoenen wachtwoorden worden jaarlijks gelekt via datalekken. Met 2FA zijn gelekte wachtwoorden waardeloos voor een aanvaller.
Compliance en regelgeving
De AVG en de aankomende NIS2-richtlijn vereisen passende beveiligingsmaatregelen. Een duidelijk 2FA-beleid is een van de meest concrete stappen die u kunt nemen om aan deze eisen te voldoen.
Bescherming van bedrijfsdata
Uw e-mail, klantgegevens, financiële data en bedrijfsdocumenten zijn alleen toegankelijk voor geautoriseerde medewerkers.
Thuiswerken beveiligen
Medewerkers die op afstand werken, loggen in via onbeveiligde netwerken. 2FA voorkomt dat een onderschept wachtwoord leidt tot een datalek.
Vertrouwen van klanten
Klanten en partners verwachten dat u zorgvuldig omgaat met hun gegevens. 2FA laat zien dat u beveiliging serieus neemt.
De 5 meest gebruikte 2FA-methoden vergeleken
Er zijn verschillende MFA-methoden om twee-factor authenticatie in te richten. Waarom MFA? Omdat elke extra verificatiestap het voor aanvallers exponentieel moeilijker maakt. Hieronder vergelijken we de vijf meest gebruikte authenticatie methodes voor zakelijk gebruik.
| Methode | Veiligheid | Gebruiksgemak | Geschikt voor |
|---|---|---|---|
| Authenticator app | Hoog | Eenvoudig | De meeste bedrijven |
| Push-notificatie | Hoog | Zeer eenvoudig | Microsoft 365 gebruikers |
| Hardware-sleutel (YubiKey) | Zeer hoog | Eenvoudig | Gevoelige functies, IT-beheerders |
| SMS-code | Basis | Zeer eenvoudig | Particulieren, noodoplossing |
| Biometrie | Hoog | Zeer eenvoudig | Laptops en smartphones |
Authenticator app (aanbevolen)
Een authenticator app zoals Microsoft Authenticator of Google Authenticator genereert elke 30 seconden een nieuwe code op uw telefoon. U voert deze code in bij het inloggen. De code werkt maar één keer en is niet te onderscheppen via het netwerk. Dit is de meest gebruikte en aanbevolen methode voor MKB-bedrijven.
Push-notificatie
Bij een push-notificatie verschijnt er een melding op uw telefoon met de vraag "Bent u dit?". U drukt op 'Goedkeuren' en bent ingelogd. Microsoft Authenticator ondersteunt dit standaard. Het is iets sneller dan een code invoeren, maar vereist wel een internetverbinding op uw telefoon.
Hardware-sleutel (YubiKey)
Een fysieke beveiligingssleutel zoals een YubiKey is de veiligste optie. U steekt de sleutel in uw computer (USB) of tikt deze tegen uw telefoon (NFC). De sleutel is phishingbestendig: zelfs als u op een nep-website belandt, kan de sleutel niet misleid worden. Ideaal voor medewerkers met toegang tot gevoelige systemen.
SMS-code
U ontvangt een eenmalige code per SMS. Hoewel beter dan geen 2FA, is SMS de minst veilige methode. SMS-berichten kunnen onderschept worden via SIM-swapping of SS7-kwetsbaarheden. Gebruik SMS alleen als noodoplossing, niet als primaire methode.
Biometrie
Vingerafdruk of gezichtsherkenning via Windows Hello, Touch ID of Face ID. Biometrie is gebruiksvriendelijk en veilig, maar werkt alleen op apparaten met de juiste hardware. Het wordt vaak gecombineerd met een andere methode als terugvaloptie.
Onze aanbeveling voor MKB
Voor de meeste MKB-bedrijven adviseren wij Microsoft Authenticator met push-notificaties als standaard, aangevuld met hardware-sleutels voor IT-beheerders en medewerkers met toegang tot gevoelige data. SMS raden wij af als primaire methode.
2FA instellen: stap voor stap
Het instellen van twee-factor authenticatie is eenvoudiger dan u denkt. De juiste 2FA-instellingen zijn binnen enkele minuten geconfigureerd. Hieronder leggen we uit hoe u 2FA activeert voor de meest gebruikte zakelijke platformen.
2FA instellen in Microsoft 365
De meeste MKB-bedrijven werken met Microsoft 365. Zo schakelt u 2FA in:
- Ga naar het Microsoft 365 Admin Center (admin.microsoft.com)
- Navigeer naar Gebruikers > Actieve gebruikers
- Klik op Multi-factor authenticatie in het menu
- Selecteer de gebruikers waarvoor u MFA wilt activeren
- Klik op Inschakelen
- Bij de eerste aanmelding wordt de gebruiker gevraagd om de Microsoft Authenticator app te installeren en te koppelen
Conditional Access (aanbevolen)
Voor bedrijven met Microsoft 365 Business Premium of hoger kunt u ook Conditional Access instellen. Hiermee bepaalt u regels zoals: vereis altijd MFA bij inloggen buiten kantoor, of blokkeer toegang vanuit onbekende landen. Dit geeft meer controle dan standaard MFA.
2FA instellen voor Google Workspace
- Ga naar de Google Admin Console (admin.google.com)
- Navigeer naar Beveiliging > Authenticatie > Tweestapsverificatie
- Schakel tweestapsverificatie in en stel een deadline voor activering
- Medewerkers worden bij de volgende aanmelding gevraagd om een tweede factor te registreren
2FA instellen voor andere diensten
De meeste zakelijke tools ondersteunen inmiddels 2FA. Denk aan bankapplicaties, CRM-systemen, boekhoudsoftware en sociale media. Zoek in de instellingen naar "beveiliging", "tweestapsverificatie" of "MFA". Bij twijfel helpt Teleservice ICT u graag met de configuratie.
Laat het ons regelen
Het instellen van 2FA voor al uw medewerkers en systemen hoeft u niet zelf te doen. Teleservice ICT configureert twee-factor authenticatie voor uw volledige bedrijfsomgeving, inclusief het instellen van het MFA-beleid, het trainen van medewerkers en het inrichten van noodprocedures. Wij denken proactief mee over wat er nodig is om uw bedrijf veilig te houden.
2FA en de NIS2-richtlijn
De Europese NIS2-richtlijn wordt in 2026 omgezet naar de Nederlandse Cyberbeveiligingswet. Deze wet stelt strengere eisen aan de digitale beveiliging van organisaties, ook voor MKB-bedrijven in de toeleveringsketen van kritieke sectoren.
Twee-factor authenticatie speelt hierin een directe rol. De NIS2-richtlijn eist onder meer:
- Toegangsbeheer, strikte controle over wie toegang heeft tot systemen en data. 2FA is hiervoor de meest concrete maatregel.
- Risicobeperking, organisaties moeten passende technische maatregelen nemen. MFA wordt expliciet genoemd als best practice.
- Ketenverantwoordelijkheid, ook uw leveranciers en partners moeten aantoonbaar beveiligd zijn. Een 2FA-beleid voor derden helpt u om beveiligingseisen in de hand te houden.
eHerkenning: 2FA al verplicht voor overheidszaken
Sinds juli 2025 is eHerkenning op niveau EH2 of hoger verplicht voor zakelijke communicatie met de overheid. Dit betekent dat twee-factor authenticatie al een vereiste is als uw bedrijf zaken doet met de Belastingdienst, het UWV, de KvK of andere overheidsinstanties. Als u eHerkenning nog niet heeft ingeregeld, is dat een directe aanleiding om 2FA bedrijfsbreed in te voeren.
Ook de AVG (GDPR) vereist passende beveiligingsmaatregelen voor persoonsgegevens. Het niet implementeren van beschikbare beveiligingsmaatregelen zoals 2FA kan bij een datalek leiden tot hogere boetes.
De kosten van geen 2FA
Het implementeren van 2FA is voor de meeste bedrijven gratis (authenticator apps kosten niets). Een datalek kost een MKB-bedrijf gemiddeld tienduizenden euro's aan directe schade, reputatieverlies en mogelijke AVG-boetes. Twee-factor authenticatie is daarmee een van de meest kosteneffectieve beveiligingsmaatregelen die u kunt nemen: maximale bescherming tegen minimale investering.
Meer over NIS2 en compliance
Lees meer over wat de NIS2-richtlijn betekent voor uw bedrijf op onze pagina over cloud-oplossingen en NIS2-compliance. Of neem contact op voor een vrijblijvend gesprek over de beveiligingsstatus van uw organisatie.
Uw bedrijf beter beveiligd in een dag
Teleservice ICT schakelt twee-factor authenticatie in voor uw volledige bedrijfsomgeving. Van configuratie tot training van uw medewerkers, wij ontzorgen u volledig.
Veelgestelde vragen over twee-factor authenticatie
Wat is het verschil tussen 2FA en MFA?
2FA (twee-factor authenticatie) gebruikt precies twee factoren om uw identiteit te verifiëren. MFA (multi-factor authenticatie) is de overkoepelende term voor elke methode met twee of meer factoren. In de praktijk worden de termen vaak door elkaar gebruikt. Het belangrijkste is dat u naast uw wachtwoord minimaal één extra verificatiestap gebruikt.
Is twee-factor authenticatie verplicht?
Wettelijk is 2FA niet expliciet verplicht, maar de AVG en de aankomende NIS2-richtlijn eisen wel "passende technische maatregelen" voor de bescherming van data. Bij een datalek zonder 2FA kan de Autoriteit Persoonsgegevens dit meewegen als nalatigheid, met hogere boetes tot gevolg. Voor de meeste bedrijven is 2FA inmiddels de standaard.
Wat als ik mijn telefoon kwijtraak?
Daarom is het belangrijk om bij het instellen van 2FA ook herstelmethoden in te richten. Denk aan een reserve-telefoonnummer, herstelcodes (op papier bewaard op een veilige plek), of een tweede hardware-sleutel. Teleservice ICT richt altijd noodprocedures in bij het configureren van MFA.
Kost 2FA extra geld?
De meeste authenticator apps zijn gratis (Microsoft Authenticator, Google Authenticator). 2FA is standaard inbegrepen bij Microsoft 365 en Google Workspace. Alleen hardware-sleutels zoals YubiKeys kosten extra (circa 25 tot 70 euro per stuk). Voor de meeste MKB-bedrijven is 2FA dus een gratis beveiligingsverbetering.
Werkt 2FA ook voor thuiswerkers?
Juist voor thuiswerkers is 2FA essentieel. Medewerkers die inloggen via thuisnetwerken of openbare wifi zijn kwetsbaarder voor aanvallen. Met 2FA is een onderschept wachtwoord waardeloos zonder de tweede factor. Daarom adviseren wij 2FA standaard voor alle medewerkers, ongeacht hun werklocatie.
Hoe lang duurt het om 2FA in te stellen?
Voor een individuele gebruiker duurt het instellen van 2FA ongeveer 5 minuten. Voor een heel bedrijf kan Teleservice ICT het MFA-beleid centraal configureren, waarna medewerkers bij hun eerstvolgende aanmelding automatisch door de registratie worden geleid. Gemiddeld is een bedrijf met 10 tot 50 medewerkers binnen een dag volledig beveiligd.
Is 2FA verplicht voor eHerkenning?
Ja. Sinds juli 2025 is eHerkenning op niveau EH2 of hoger verplicht voor zakelijke communicatie met de overheid. Dit betekent dat twee-factor authenticatie al een vereiste is als uw bedrijf zaken doet met de Belastingdienst, het UWV, de KvK of andere overheidsinstanties.
Is SMS-verificatie veilig genoeg?
SMS is beter dan geen 2FA, maar het is de minst veilige methode. SMS-berichten kunnen onderschept worden via SIM-swapping of SS7-kwetsbaarheden. Voor zakelijk gebruik adviseren wij altijd een authenticator app of hardware-sleutel in plaats van SMS.
Kan Teleservice ICT 2FA voor mijn bedrijf instellen?
Ja. Wij configureren twee-factor authenticatie voor uw volledige bedrijfsomgeving: Microsoft 365, VPN-verbindingen, clouddiensten en andere zakelijke applicaties. Inclusief het opstellen van het beveiligingsbeleid, het trainen van medewerkers en het inrichten van noodprocedures. Neem contact met ons op voor een vrijblijvend gesprek.
Over Teleservice ICT
Teleservice ICT is uw ICT-afdeling in Capelle aan den IJssel. Wij bieden proactief IT-beheer, cybersecurity en cloud-oplossingen voor het MKB in de regio Rotterdam, Den Haag en heel Zuid-Holland. Met onze "Vandaag bellen, morgen een oplossing" aanpak zorgen we dat uw IT altijd werkt, al sinds 1987.
Contact:
Tel: 088 – 833 00 80
E-mail: info@teleserviceict.nl
Adres: Molenbaan 30, 2908 LM Capelle aan den IJssel
