Helft websites slecht voorbereid op datalekken: '2FA' ontbreekt

Nieuws

Een belangrijke maatregel om je accounts te beveiligen, is het instellen van tweefactorauthenticatie (2FA). Je logt dan in met je wachtwoord én een extra inlogmiddel. Slechts 54% van de populaire sites biedt 2FA aan. Dit blijkt uit een recente steekproef door Digitaalgids.

Peter Kulche Expert ElektronicaGepubliceerd op:3 november 2022

Extra slot op je account
Veel webwinkels zonder
Invoering 2FA in 2023

Voor Digitaalgids november/december 2022 deden we een steekproef onder populaire websites. We keken welke websites 2FA bieden (of zelfs verplichten) om het account van de klant te beschermen.

Extra slot op je account

2FA kun je zien als een extra slot op je account. Met alleen een geraden of gestolen wachtwoord kan een hacker dan nog steeds niks. Voor inloggen is bij 2FA namelijk nog iets anders nodig: iets wat de hacker niet heeft. Denk aan een sms-controlecode of een code die een 2FA-app genereert. Of een vingerafdruk of gezichtsscan.

Met 2FA verklein je dus de gevolgen van een datalek. Helaas is 2FA bij slechts 54% van de 109 door ons bekeken websites een optie (of een plicht).

Veel webwinkels zonder

Vooral bij webwinkels, energiebedrijven en kleine telecomproviders ontbreekt de mogelijkheid van een dubbel slot. Je vindt 2FA wél bij veel financiële diensten, zoals banken. Maar ook bij de grote Amerikaanse techbedrijven (onder andere Google, Facebook) en bij de grote telecombedrijven (KPN, Ziggo, T-Mobile).

Invoering 2FA in 2023

Een deel van de aangesproken bedrijven belooft 2FA alsnog te gaan invoeren in 2023. Onder andere Bol.com, BudgetEnergie en Ohra. Ook Consumentenbond.nl wil 2FA volgend jaar introduceren als een optie om het account nog beter te beschermen.

Lees meer over het onderzoek in het gratis Digitaalgids-artikel ‘Helft websites heeft geen dubbel slot’ (pdf).