De tweestapsauthenticatie is in Nederland toegenomen

Multifactorauthenticatie (MFA, of tweefactorauthenticatie of 2FA) is een elektronische authenticatiemethode, waarbij een gebruiker pas toegang krijgt tot een website of applicatie, nadat hij met succes twee, of meer verschillende soorten bewijs (of factoren) aan een authenticatiemechanisme heeft gepresenteerd.

MFA beschermt persoonsgegevens – waaronder persoonlijke identificatiegegevens of financiële activa – tegen toegang door een onbevoegde derde partij die bijvoorbeeld één wachtwoord zou kunnen achterhalen. Het gebruik van MFA is de afgelopen jaren toegenomen. Beveiligingsproblemen die ertoe kunnen leiden dat MFA wordt omzeild, zijn vermoeidheidsaanvallen, phishing en simkaartverwisseling. Accounts met MFA ingeschakeld lopen aanzienlijk minder risico om gecompromitteerd te raken.

Steeds meer bedrijven nemen maatregelen om hun klanten of medewerkers veilig te laten inloggen op hun ICT-systemen, websites of apps. Zo nam het gebruik van tweestapsverificatie toe van 26 % in 2017, naar 61 % in 2024. 72 % van de bedrijven had een wachtwoordbeleid, tegen 57 % in 2017. Dit blijkt uit de Cybersecuritymonitor 2024. Het Centraal Bureau voor de Statistiek (CBS) maakt de monitor over de weerbaarheid van bedrijven tegen digitale dreigingen op verzoek van het ministerie van Economische Zaken.

Tweestapsverificatie of tweefactorauthenticatie (2FA) is een manier van inloggen, waarbij naast een wachtwoord, ook een extra code ingevoerd moet worden die per inlogsessie verandert. De gebruiker krijgt deze code bijvoorbeeld via een sms, een app, of een los apparaatje. Met een wachtwoordbeleid kunnen bedrijven hun medewerkers of klanten verplichten om een wachtwoord te kiezen dat aan bepaalde eisen voldoet, zoals het gebruik van cijfers, hoofdletters en speciale tekens.

Grote bedrijven gebruiken vaker veilige manieren om in te loggen. Grote bedrijven gebruiken vaker veilige manieren om in te loggen dan kleine bedrijven. Zo maakte 97 % van de bedrijven met 250 of meer werknemers in 2024 gebruik van tweestapsverificatie, tegen 57 % van de bedrijven met 2 tot 10 werkzame personen. Een vergelijkbaar patroon is te zien voor het percentage bedrijven met een wachtwoordbeleid.

Snellere stijging bij kleinere bedrijven. Het gebruik van veilige manieren om in te loggen is bij kleinere bedrijven wel sneller gestegen. Zo is het gebruik van tweestapsverificatie door bedrijven met 10 tot 50 werknemers ruim verdubbeld: van 29 % in 2017 naar 76 % in 2024. Ook het hanteren van een wachtwoordbeleid nam toe: van 64 % in 2017, naar 80 % in 2024.

Tweestapsverificatie minst gebruikt in horeca. Tweestapsverificatie werd in 2024 het vaakst gebruikt door bedrijven in de informatie en communicatie (88 %), gevolgd door de financiële dienstverlening (83 %) en de gezondheids- en welzijnszorg (80 %). In de horeca werd tweestapsverificatie het minst vaak gebruikt, maar nam het gebruik wel het sterkst toe: van 16 % in 2017, naar 44 % in 2024. Een vergelijkbaar beeld is te zien voor het percentage van bedrijven met een wachtwoordbeleid.