U bent hier

Organisatie & Leidinggeven
MT cruciaal bij acceptatie tweestapsverificatie
Voor Organisatie & Leidinggeven

MT cruciaal bij acceptatie tweestapsverificatie

11 december 2025

Niet de techniek blijkt de acceptatie en adoptie van two-factor authentication (2FA) in organisaties te bepalen, maar vooral de communicatie en het gedrag. En gedrag verandert alleen wanneer het management daar actief richting aan geeft.

Two-factor authentication (2FA) – in het Nederlands ook wel ‘tweestapsverificatie’ genoemd – voegt een extra beveiligingslaag toe aan inlogprocessen. Naast een wachtwoord (de eerste factor) moet de gebruiker zijn inlogpoging namelijk met een tweede factor (zoals een cijfercode via sms of in een app) bevestigen. Uit onderzoek van Visma onder Nederlandse ICT- en beleidsverantwoordelijken blijkt dat 2FA inmiddels wijd beschikbaar is, maar dat de praktische adoptie onder medewerkers sterk varieert.

Benaderen als verandertraject

Organisaties die 2FA succesvol invoeren, doen dat niet door de nieuwe beveiligingsfunctie simpelweg ‘aan te zetten’, maar door de invoering te benaderen als een verandertraject (artikel). Communicatie is hierbij níet optioneel. Ongeveer 50% van de respondenten gebruikt e-mail of intranet én directe IT-support om 2FA aan het personeel uit te leggen, 37 % doet dat via trainingen of onboarding. Dat loont: 40% van de werknemers in deze organisaties accepteert 2FA zonder moeite, 28% toont zelfs enthousiasme hiervoor. Zonder duidelijke uitleg is de kans op weerstand of irritatie reëel: 16% geeft aan dit te ervaren.

Goede voorbeeld geven

Werknemers accepteren 2FA ook eerder wanneer het management zelf het goede voorbeeld geeft: actief communiceren, meedoen, en duidelijk maken dat 2FA noodzakelijk is in de strijd tegen cybercrime. In organisaties waar leidinggevenden de invoering monitoren en uitdragen, verloopt de acceptatie onder werknemers beduidend soepeler. 2FA roept voorál weerstand (artikel) op wanneer werknemers alleen de extra handeling zien en ervaren. Managers moeten daarom duidelijk ‘het waarom’ benoemen: wat betekent 2FA voor de bedrijfscontinuïteit (artikel), het klantvertrouwen en de individuele verantwoordelijkheid van werknemers?