Tweefactorauthenticatie (2FA)

Tweefactorauthenticatie (2FA) is een beveiligingsmethode die twee onafhankelijke vormen van identificatie vereist voordat toegang tot een account of bron wordt verleend. De eerste factor is doorgaans iets dat je weet, zoals een wachtwoord of pincode. De tweede factor is iets dat je bezit, zoals een code van een mobiele authenticator-app, een SMS-bericht of een hardware-beveiligingssleutel. Door twee onafhankelijke verificatiestappen te combineren, zorgt 2FA ervoor dat een gecompromitteerd wachtwoord alleen niet voldoende is om toegang te krijgen. Dit principe gaat verder dan inlogschermen — het kan ook de toegang tot gedeelde documenten en publicaties beschermen.

Wachtwoordlekken behoren tot de meest voorkomende beveiligingsincidenten in alle sectoren. Aanvallers verkrijgen inloggegevens via phishingcampagnes, credential stuffing uit gelekte databases of brute-force-aanvallen. Zodra ze een wachtwoord hebben, is een onbeschermd account volledig blootgesteld. Voor uitgevers die vertrouwelijke rapporten, klantpresentaties of interne trainingsmaterialen delen, kan een enkel gecompromitteerd account gevoelige lezergegevens, betalingsinformatie en bedrijfseigen content blootleggen. 2FA blokkeert dit aanvalspad door een tweede verificatiefactor te vereisen die de aanvaller niet bezit.

FlipLink ondersteunt veilige accounttoegang via Google- en Microsoft-inlogopties. Door deze identiteitsproviders te gebruiken, profiteren gebruikers van de 2FA-bescherming die al op hun Google- of Microsoft-account is geconfigureerd — als je 2FA hebt ingeschakeld op je Google-account, strekt diezelfde bescherming zich uit tot je FlipLink-login. Voor organisaties die gevoelige publicaties beheren via FlipLink's [teamsamenwerking](/features/team-collaboration) functies, zorgt dit ervoor dat de toegang van elk teamlid wordt beschermd door het beveiligingsbeleid van de identiteitsprovider. Op publicatieniveau biedt FlipLink [OTP-verificatie](/glossary/otp) gecombineerd met [e-mail-toelatingslijsten](/glossary/email-allowlist), die functioneert als een tweefactor-poort: lezers moeten op de goedgekeurde lijst staan (identiteitsverificatie) en een eenmalige code invoeren die naar hun e-mail is verzonden (bezitsverificatie).

Niet alle tweede factoren bieden hetzelfde beschermingsniveau. SMS-gebaseerde codes zijn kwetsbaar voor SIM-swapping-aanvallen, waarbij een aanvaller een provider overtuigt om een telefoonnummer naar zijn apparaat over te zetten. Authenticator-apps zoals Google Authenticator, Authy of Microsoft Authenticator genereren tijdgebaseerde codes lokaal op het apparaat, waardoor ze bestand zijn tegen onderschepping op afstand. Hardware-beveiligingssleutels (FIDO2/WebAuthn) bieden de sterkste bescherming omdat ze fysiek bezit vereisen en immuun zijn voor phishing. Geef bij het kiezen van een 2FA-methode voor je team prioriteit aan authenticator-apps als basis en hardwaresleutels voor accounts met hoge waarde.

**"2FA maakt accounts onhackbaar."** Tweefactorauthenticatie vermindert het risico drastisch maar elimineert het niet volledig. Geavanceerde aanvallers kunnen realtime phishing-proxies gebruiken die zowel het wachtwoord als de 2FA-code tegelijkertijd onderscheppen. 2FA is een sterke laag, geen ondoordringbare muur. **"SMS-verificatie is net zo veilig als een authenticator-app."** SMS-codes worden via het mobiele netwerk verzonden en kunnen worden onderschept via SIM-swaps of SS7-protocolkwetsbaarheden. Authenticator-apps genereren codes op het apparaat zelf en verzenden ze nooit over een netwerk. **"2FA is alleen voor grote bedrijven."** Elk account met waardevolle content — of het nu het [portfolio](/glossary/portfolio) van een freelance ontwerper is of het pitch deck van een startup — profiteert van 2FA. De moeite om het in te schakelen is minimaal vergeleken met de kosten van een inbreuk.

1. **2FA inschakelen bij je identiteitsprovider** — Ga naar de beveiligingsinstellingen van je Google- of Microsoft-account en activeer verificatie in twee stappen 2. **Authenticator-app installeren** — Download Google Authenticator, Authy of Microsoft Authenticator op je telefoon 3. **Back-upcodes opslaan** — Bewaar de herstelcodes op een veilige locatie, gescheiden van je wachtwoord 4. **Inloggen bij FlipLink via SSO** — Gebruik de Google- of Microsoft-inlogoptie zodat je 2FA-bescherming automatisch wordt overgedragen 5. **SSO vereisen voor je team** — Als je een team beheert via FlipLink's [teamsamenwerking](/features/team-collaboration), zorg ervoor dat alle leden inloggen via een identiteitsprovider met ingeschakelde 2FA 6. **Publicaties beschermen met OTP** — Schakel voor gevoelige flipbooks [OTP-verificatie](/glossary/otp) in met een [e-mail-toelatingslijst](/glossary/email-allowlist) voor toegangscontrole op lezerniveau 7. **Regelmatig toegang controleren** — Verwijder voormalige teamleden en verlopen vermeldingen uit de e-mail-toelatingslijst