De helft van de populaire websites beveiligt een account alleen met een wachtwoord: er is geen twee-factor-authenticatie. Dit maakt je kwetsbaar voor hackers en datalekken.

De Consumentenbond heeft een steekproef gedaan onder een aantal populaire websites. Daaruit blijkt dat in slechts de helft van de gevallen tweefactorauthenticatie (2FA) wordt aangeboden. En dat is een groot risico want met alleen een wachtwoord ben je niet veilig. Wanneer iemand jouw gebruikersnaam en wachtwoord weet, kan hij of zij direct toegang krijgen tot jouw account. Dit is gevaarlijk, vooral wanneer het gaat om een financieel account.

Met behulp van twee-factor-authenticatie moet je een extra stap nemen om toegang te krijgen tot je account. Je krijgt dan bijvoorbeeld via een e-mail of SMS-bericht een code. Je moet deze code invoeren op de website waarop jij probeert in te loggen, om te verifiëren dat jij de rechtmatige eigenaar bent van het account. Bij alle banken is 2FA al jaren verplicht (denk aan de e-dentifier en de Raboreader). Ook bij de meeste financiële diensten en medische websites is 2FA mogelijk, of zelfs verplicht.

Zeker gezien het aantal datalekken van de laatste jaren, is het een goede zaak als de toegang tot online omgevingen met persoonlijke gegevens kan worden beschermd met een extra slot. Twee-factor-authenticatie bestaat al langere tijd. Dat anno 2022 slechts de helft van de belangrijkste
bedrijven extra beveiliging aanbiedt, valt tegen.