Logo
Blog 2Fa Esmee Roelofs - sept 2025 (1).png Schrijven

2FA: Waarom doen we dit eigenlijk

4 september 2025 door MOS

Esmée Roelofs heeft per 1 september 2025 officieel de overstap gemaakt van het secretariaat naar de afdeling IT & Applicatiebeheer. Hier is zij gestart als functioneel beheerder. Vanuit deze functie zal zij samen met collega Kurt Metz van zich laten horen waar het gaat om IT en applicatiebeheer binnen ons bedrijf. Haar eerste blog gaat over 2FA en waarom doen we dit eigenlijk? Lees het hier!

Blog Esmée Roelofs

Even wachten, ik moet mezelf nog binnenlaten!

 “Ben jij dat echt?” vraagt mijn telefoon. Ja hoor, al sinds heel wat jaren! Maar zonder dat ene bevestigende tikje via de Duo Authenticator blijf ik netjes buiten staan. Na een keurig vinkje mag ik verder. Even later wil ik iets opzoeken in ons digitale Procurios-platform MOS Connect. Ook daar weer de vraag: “Ben jij het echt?” Dit keer via de Microsoft Authenticator. Ook hier moet ik mezelf weer ‘binnenlaten'.

Soms voelt het alsof ik bij een exclusief feestje sta, waar ik én op de gastenlijst sta én de portier ben. Veilig? Absoluut!! Frustrerend? Soms. Zeker als je werktempo hoog ligt óf als de batterij van je telefoon nog maar 1% heeft. Toch maken wij dagelijks gebruik van verschillende tools die ons met twee-factor-authenticatie (2FA) toegang geven. Maar waarom eigenlijk?

2FA in een notendop
Twee-factor-authenticatie (2FA) betekent dat je naast je wachtwoord een extra bevestiging nodig hebt voordat je bepaalde applicaties kunt gebruiken en dus ergens naar binnen kan. Dit kan bijvoorbeeld met een app op je telefoon. Zelfs als iemand je wachtwoord weet, komt diegene er zonder deze tweede stap niet in. Een goede beveiliging en daar doen we het dus voor!

Bij MOS gebruiken we de Microsoft Authenticator en DUO om in te loggen op de laptop. Daarmee geven we via onze telefoon een extra bevestiging. Alsof je je digitale VIP-bandje laat zien aan een beveiliger, met de conclusie: “Ja hoor, deze mag door.” Dat is geen overbodige luxe. We werken veel met gevoelige gegevens zoals persoonsgegevens, ledeninformatie en financiële data. Je wilt niet dat deze op straat belanden of in verkeerde handen komen.

 In de praktijk: wat helpt (wat niet)
Inloggen met 2FA is simpel, maar in de praktijk sta je vaak toch even te wachten. Wat kan je helpen?

  • Zet je 2FA-app op je startscherm
    Dit is snel en overzichtelijk. Je hoeft niet te zoeken als je snel moet reageren. Vooral handig als je meerdere apps gebruikt (zoals Duo én Microsoft Authenticator).
  • Een opgeladen telefoon
    Dit klinkt misschien als vanzelfsprekend, maar een lege batterij is de grootste showstopper.
  • Herken en check je meldingen
    Krijg je een 2FA-verzoek terwijl je niet zelf wilt inloggen? Niet accepteren! Tik vooral niet op ‘Goedkeuren’ of ‘Accepteren’. Het kan een teken zijn dat iemand anders je wachtwoord heeft en probeert in te loggen.
  • Zet meldingen aan voor je 2FA-apps
    Dit scheelt klikken. Je ziet direct wanneer je moet bevestigen zonder dat je de app hoeft te openen.
  • Weten wat je moet doen als het systeem hapert
    Soms komt de melding niet meteen of blijft de app hangen. Vaak helpt opnieuw proberen of even opnieuw de app openen.

Toelichting/uitleg
Bij MOS ondersteunen we collega’s, bestuursleden en commissieleden bij het inregelen van deze beveiliging. En nee, je bent echt niet de enige die zich afvraagt waarom je alweer een melding krijgt. Ook wij van IT & Applicatiebeheer tikken onszelf regelmatig opnieuw naar binnen. Er is echter goede informatie en een uitleg voorhanden over het instellen van de authenticator. Denk aan de Authenticator App: https://support.microsoft.com/nl-nl/account-billing/info-over-microsoft-authenticator-9783c865-0308-42fb-a519-8cf666fe0acc en de Duo Guide: https://guide.duo.com/.

Kan het makkelijker?
Bij MOS vinden wij veiligheid belangrijk, maar gebruiksgemak ook! Hoe fijn zou het zijn als je dubbel en goed beveiligd bent, maar slechts één keer hoeft in te loggen? Bij MOS kijken we wat er kan en hoe we, met het veilig houden van onze systemen op nummer 1, zorgen voor meer gemak voor de gebruiker. Er is namelijk al best wat mogelijk! Denk aan:

  • Een hardware-token of USB-sleuteltje aan je sleutelbos
    (een klein apparaatje waarmee je veilig inlogt zonder een app)
  • Je toegangspas gekoppeld aan je digitale identiteit
    (zodat één beweging genoeg is om én de deur te openen én digitaal in te loggen)
  • Een robuuste Single Sign-On-oplossing (SSO)
    (waarmee je jezelf één keer veilig aanmeldt en daarna toegang hebt tot alle gekoppelde systemen)

Kortom genoeg om over na te denken en uit te proberen. Onze rol bij IT & Applicatiebeheer is om de balans te bewaken tussen veiligheid en werkbaarheid. Zodat jij snel aan de slag kunt, zonder in te leveren op de bescherming van gevoelige data.Toekomstbestendig verenigen betekent voor ons werken aan een toekomst waarin beveiligd inloggen slimmer en gebruiksvriendelijker wordt.

 

 

Neem direct contact op

Ga naar contact