2FA (Two-Factor Authentication) vereist twee bewijzen van identiteit bij het inloggen. MFA (Multi-Factor Authentication) is de bredere term voor twee of meer factoren.
| Factor | Type | Voorbeeld |
|---|---|---|
| Iets wat je weet | Kennis | Wachtwoord, pincode |
| Iets wat je hebt | Bezit | Telefoon, hardware token, smartcard |
| Iets wat je bent | Biometrie | Vingerafdruk, gezichtsherkenning |
2FA combineert twee van deze drie — meestal wachtwoord + telefoon.
TOTP (Time-based One-Time Password) is de meest gebruikte 2FA-methode: een app op je telefoon (Google Authenticator, Aegis, andOTP) genereert elke 30 seconden een nieuwe 6-cijferige code op basis van een gedeeld geheim.
Voor SSH en sudo via PAM:
sudo apt install libpam-google-authenticator
google-authenticator # QR-code genereren voor authenticator-app
Vervolgens PAM-configuratie aanpassen in /etc/pam.d/sshd.