2-Factor Authenticatie is hetzelfde systeem dat gebruikt wordt om een extra beveiligingslaag toe te voegen aan de gevoelige informatie in bijvoorbeeld je bankapp of je Digid app. Je logt dan niet langer in met alleen een gebruikersnaam en wachtwoord maar moet dan vaak ook nog een extra code intoetsen om in te kunnen loggen. 2FA voor WordPress werkt precies zo.
Deze extra code kan gegenereerd worden door een aantal verschillende zogeheten authenticator apps.
2FA eenmalig instellen
Om te beginnen met 2FA moet je eenmalig een paar zaken instellen.
Stap 1: Installeer een Authenticator app
Dit is een app die straks voor jou de benodigde cijfercodes gaat genereren die je nodig hebt bij het inloggen.
Welke authenticator apps kan ik gebruiken?
Om de cijfercode te genereren moet je dus een app installeren op je telefoon. Wij hebben bij effectgroep* goede ervaringen met Google Authenticator en Microsoft Authenticator. Maar er zijn meerdere apps beschikbaar, dit zijn de bekendste:
- Google Authenticator
- Microsoft Authenticator
- 1Password (mobile and desktop versions) See: 1Password help
- LastPass Authenticator
- Authy 2-Factor Authentication
Je vind deze apps in de App store op je telefoon. Installeer de app.
Stap 2. Scan de QR code
Login in WordPress op de oude manier, en kies uit het menu aan de linkerkant: Login Security.
Scan nu de QR code die je ziet verschijnen met je Authenticator app.
Stap 3. Vul het cijfer uit je Authenticator app in ter controle en klik op Activate
Dat was het, je hebt nu 2 Factor Authenticatie in gesteld.
Inloggen met 2FA
Vanaf nu moet je iedere keer dat je inlogt je account gegevens bevestigen met een extra code uit je Authenticator app.
Vul zoals altijd je gebruikersnaam en wachtwoord in.
En vervolgens wordt er gevraagd om een 2FA code. Open je Authenticator app, zoek de juiste website en type de code in die gegenereerd is.
Druk op login en je bent ingelogd in het CMS.
Kies nog steeds voor een moeilijk te raden wachtwoord
Misschien denk je dat het met 2FA niet meer zo belangrijk is om een sterk wachtwoord te gebruiken, maar niets is minder waar. 2FA is een stapje om het moeilijker te maken voor indringers om in te loggen. Een moeilijk te raden wachtwoord is een net zo belangrijke stap.
Vind je het lastig om die moeilijke wachtwoorden te onthouden? Dan zijn er apps als Lastpass of 1Password die je daar prima bij kunnen helpen. Deze apps zijn er voor Android en iOS.
