Een wachtwoord alleen is onvoldoende bescherming. Onderzoek toont aan dat meer dan 80% van succesvolle accountovernames gebruikmaakt van gestolen, gelekte of geraden wachtwoorden. Tweefactorauthenticatie (2FA) voegt een tweede verificatiestap toe die los staat van het wachtwoord: zelfs als een aanvaller uw wachtwoord kent, heeft hij geen toegang zonder uw tweede factor.
AI Assistent ondersteunt meerdere 2FA-methoden. De meest aanbevolen methode is de TOTP-authenticator-app (Time-based One-Time Password), zoals Google Authenticator, Microsoft Authenticator of Authy. Na het invoeren van uw wachtwoord vraagt het systeem om een zescijferige code die elke 30 seconden verandert en uitsluitend op uw eigen apparaat wordt gegenereerd. Er is geen internet- of telefoonverbinding nodig voor het genereren van de code.
Als alternatief bieden wij SMS-gebaseerde verificatie aan voor gebruikers die geen authenticator-app willen installeren. Wij adviseren authenticator-apps boven SMS vanwege de hogere weerstand tegen SIM-swapping-aanvallen, maar erkennen dat SMS voor veel gebruikers een lagere drempel heeft. Organisaties kunnen per gebruikersrol instellen welke 2FA-methoden zijn toegestaan of verplicht.
Voor zakelijke accounts kunnen beheerders 2FA verplicht stellen voor alle teamleden. Teamleden die 2FA nog niet hebben ingesteld, worden bij de eerstvolgende login automatisch door het activatieproces geleid voordat ze toegang krijgen. Noodcodes zijn beschikbaar voor gebruikers die hun tweede factor kwijtraken. Aanmeldpogingen worden gelogd en verdachte patronen — zoals aanmeldingen vanuit ongebruikelijke landen of meerdere mislukte pogingen — triggeren automatische waarschuwingen.