Tweestapsverificatie
Om te voorkomen dat je privégegevens worden gestolen of dat derden ongewenst toegang krijgen tot je accounts, is het belangrijk om een sterk wachtwoord te gebruiken. Daarnaast kun je met tweestapsverificatie een extra beveiligingslaag toevoegen, een optie die in de huidige digitale wereld eigenlijk onmisbaar is om je online veiligheid te vergroten. Hieronder leggen we je alles uit wat je over tweestapsverificatie moet weten.
Updated: 25-09-2024
Wat is tweestapsverificatie?
Tweestapsverificatie of twee-factor-authenticatie (2FA), voegt een extra beveiligingslaag toe aan je online accounts. Hierbij moet je, naast het invoeren van je gebruikersnaam en wachtwoord, je identiteit op een tweede manier bevestigen. Bijvoorbeeld wanneer je inlogt in een app of een belangrijke handeling uit wilt voeren, zoals een banktransactie. Deze verificatie kan op meerdere manieren plaatsvinden. De meest gangbare methoden zijn via een sms-code, een vingerafdrukscan, gezichtsherkenning, een bevestigingsmail of een authenticatie-app.
Het verschil tussen tweestapsverificatie en twee-factor-authenticatie
Hoewel de termen vaak door elkaar worden gebruikt, is er een verschil tussen twee-factor-authenticatie (2FA) en tweestapsverificatie. Bij twee-factor-authenticatie moet je bij het inloggen minimaal twee verschillende soorten factoren combineren, die afkomstig zijn uit drie categorieën:
- Iets wat je weet: een wachtwoord, pincode, of geheime vraag;
- Iets wat je hebt: een smartphone, beveiligingssleutel, of een code uit een authenticator-app;
- Iets wat je bent: biometrische gegevens zoals een vingerafdruk, gezichtsherkenning, of irisscan.
Bij tweestapsverificatie mogen beide stappen uit dezelfde categorie komen, zoals twee vormen van 'iets wat je weet' (bijvoorbeeld een wachtwoord en het antwoord op een geheime vraag) of 'iets wat je hebt' (bijvoorbeeld een smartphone en een beveiligingssleutel). 2FA vereist dat je twee verschillende factoren gebruikt uit minimaal twee van de drie categorieën en biedt daarmee een hogere mate van beveiliging dan tweestapsverificatie.
Waarom is tweestapsverificatie zo belangrijk?
Ons leven wordt steeds digitaler, we delen vaker gevoelige informatie zoals persoonlijke of bankgegevens. Tegelijkertijd worden hackers steeds slimmer. Phishingmails, die eruitzien als betrouwbare bronnen, maar in werkelijkheid bedoeld zijn om je persoonlijke gegevens te stelen, zijn tegenwoordig zo verfijnd, dat ze nog nauwelijks van echt te onderscheiden zijn. Hoewel sterke wachtwoorden het risico verkleinen, is dit niet waterdicht; er zijn namelijk regelmatig grote datalekken waarbij miljoenen wachtwoorden op straat komen te liggen. Om je extra te beveiligen, is het dus belangrijk om tweestapsverificatie in te schakelen.
Verschillende manieren van tweestapsverificatie
Zoals je hierboven hebt kunnen lezen, bestaan er verschillende methoden voor tweestapsverificatie. Hieronder leggen we de meestgebruikte methoden aan je uit.
Sms-code
Een veelgebruikte methode is een eenmalige code via sms. Nadat je bent ingelogd met je wachtwoord, voer je simpelweg de code in die je per sms hebt ontvangen op je telefoon. Er bestaat hierbij wel een risico op ‘simswapping’, waarbij criminelen je telefoonnummer overnemen en je sms-codes onderscheppen. Hoewel sms-codes veiliger zijn dan helemaal geen tweestapsverificatie, zijn er veiligere alternatieven beschikbaar.
Controlebericht via een app
Veel grote diensten, zoals banken, Apple, Microsoft en Gmail, sturen een bevestigings- of pushbericht naar hun eigen app op jouw telefoon wanneer je probeert in te loggen of een betaling wilt doen. Dit gebeurt binnen een gesloten systeem, waardoor de communicatie veilig blijft. Pas nadat je de inlog hebt bevestigd of de vereiste code hebt ingevoerd, wordt de poging tot inloggen of de transactie goedgekeurd.
Authenticator-app
Een van de veiligste methoden voor dubbele verificatie is het gebruik van een authenticator-app. Dit is iets anders dan de notificaties van bankieren-apps, omdat de codes in een authenticator-app alleen op jouw apparaat worden gegenereerd en slechts korte tijd geldig zijn (meestal 30 seconden), wat de kans op misbruik aanzienlijk verkleint. Bekende voorbeelden zijn Google Authenticator, Microsoft Authenticator en Twilio Authy. Deze gratis apps zijn beschikbaar voor zowel Android als iPhone.
Biometrische verificatie
Het gebruik van je vingerafdruk, iris of gezichtsherkenning wordt steeds gebruikelijker op smartphones en computers. Hoewel er risico's bestaan, zoals het misleiden van de scanner met een valse vingerafdruk of gezicht, zijn moderne apparaten meestal goed beschermd tegen dergelijke trucs.
Fysieke beveiligingssleutel
Een fysieke beveiligingssleutel, zoals een Yubikey of Google Titan, is tot slot een kleine hardware-sleutel die je aan je sleutelbos kunt hangen. Deze moet op het moment van inloggen in een usb-poort zitten of dichtbij genoeg zijn voor draadloze communicatie via NFC. Dit is een handige en veilige optie, maar niet alle online diensten ondersteunen deze methode.
Zo zet je tweestapsverificatie aan
Het verschilt welke vorm van tweestapsverificatie een online dienst of app ondersteunt en hoe je deze activeert. Daarom leggen we hieronder uit hoe tweestapsverificatie werkt voor de meestgebruikte online diensten.
Je kunt eenvoudig in één keer je Gmail, YouTube, Google Drive en Chrome beveiligen met tweestapsverificatie. Je hebt hiervoor meerdere opties: Google-prompt, een beveiligingssleutel, je telefoonnummer (voor sms-verificatie of een spraakbericht) of een Authenticator-app. Zo werkt het:
Android-telefoon met Google-account:
- Open de Instellingen-app;
- Scroll naar beneden en selecteer Google;
- Tik op ‘Beveiliging’;
- Onder ‘Aanmelden bij Google’, tik je op ‘Verificatie in 2 stappen’;
- Kies de methode(n) die je voor tweestapsverificatie wilt gebruiken.
Via een webbrowser:
- Log in op je Google-account;
- Ga naar 'Home' en selecteer 'Beveiliging';
- Kies 'Verificatie in 2 stappen';
- Schakel verificatie in 2 stappen in;
- Kies de methode(n) die je voor tweestapsverificatie wilt gebruiken.
Microsoft
Ook je Microsoft-account, met diensten als Outlook, Office 365, en OneDrive, kun je eenvoudig in één keer beveiligen met tweestapsverificatie. Microsoft biedt meerdere opties voor tweestapsverificatie, waaronder een Microsoft Authenticator-app, een beveiligingssleutel, telefoonnummer voor sms-verificatie en e-mailcodes. Zo stel je het in:
- Log in op je Microsoft-account;
- Ga naar 'Beveiliging' in het menu;
- Kies 'Verificatie in 2 stappen inschakelen';
- Bevestig je identiteit;
- Selecteer de methode(n) die je wilt gebruiken.
Apple
Voor je Apple ID kun je twee-factor-authenticatie (2FA) instellen, dit is een veiligere vorm van tweestapsverificatie. Naast het ontvangen van verificatiecodes via sms, kun je ook gebruikmaken van vertrouwde Apple-apparaten (zoals een iPhone, iPad, of Mac). Vanaf 2023 kun je ook beveiligingssleutels als extra verificatiemethode gebruiken. Je kunt 2FA eenvoudig aanzetten via de Instellingen-app op je iPhone of iPad, of via de Apple ID-website via de internetbrowser op je computer.
Via iOS (iPhone en iPad):
- Open de instellingen-app en tik bovenaan op je naam;
- Ga naar ‘Wachtwoord en beveiliging’;
- Selecteer ‘Schakel twee-factor-authenticatie in’;
- Voer het telefoonnummer in waarmee je verificatiecodes wilt ontvangen, of kies een vertrouwd Apple-apparaat om de codes te ontvangen;
- Druk op ‘Volgende’;
- Voer de bevestigingscode in die je zojuist hebt ontvangen;
- Tweestapsverificatie is nu ingesteld.
Via je webbrowser:
- Log in met je Apple ID op appleid.apple.com;
- Klik op ‘Login en beveiliging’ in het menu aan de linkerkant;
- Selecteer ‘Twee-factor-authenticatie’;
- Voeg je telefoonnummer toe voor het ontvangen van verificatiecodes via de Berichten-app (iMessage) of sms;
- Kies de verificatiemethoden die je wilt gebruiken, zoals een sms, beveiligingssleutel, en je vertrouwde Apple-apparaten;
- Voer de verificatiecode in die je ontvangen hebt om de instelling te voltooien.
DigiD
Met je DigiD-account log je veilig in bij verschillende overheidsdiensten, zoals zorginstellingen, het UWV en de belastingdienst. DigiD is standaard beveiligd met tweestapsverificatie. De veiligste methode is via de DigiD-app, maar je kunt ook kiezen voor een sms-code als extra verificatie. Zo stel je de DigiD-app in:
- Download de DigiD-app (Android en iOS);
- Open de DigiD-app;
- Druk op ‘Start’;
- Antwoord ‘Nee’ als je de DigiD-app voor het eerst gebruikt;
- Log in met je DigiD-gegevens;
- Voer een nieuwe pincode in (bewaar deze code op een veilige plek);
- Scan je identiteitsbewijs (paspoort, identiteitskaart of rijbewijs met NFC-chip);
- Druk op ‘Ja’ om de DigiD-app te activeren.
WhatsApp heeft een tweestapsverificatie met een zescijferige code. Als extra beveiliging vraagt de app je af en toe om deze in te voeren. Zo stel je het in:
- Open ‘WhatsApp’ en ga naar ‘Instellingen’;
- Druk op ‘Account’;
- Druk op ‘Verificatie in twee stappen’;
- Druk op ‘Inschakelen’;
- Bedenk een zescijferige code;
- Voer eventueel je e-mailadres in waarmee je kunt inloggen, mocht je je code vergeten zijn;
- Je hebt nu tweestapsverificatie ingesteld.
Mogelijke nadelen van tweestapsverificatie
Hoewel tweestapsverificatie een belangrijke beveiligingslaag toevoegt aan veelgebruikte online diensten, kan een extra beveiligingsmethode ook nadelen opleveren. De belangrijkste nadelen bespreken we hieronder.
Onhandig als je je smartphone verliest
Omdat je telefoon vaak nodig is voor het ontvangen van verificatiecodes via sms, pushberichten of authenticator-apps, kan het problemen met inloggen opleveren als je je telefoon kwijtraakt. Daarom is het verstandig om herstelcodes, een tweede telefoonnummer, of een back-up-authenticator-app op een ander apparaat in te stellen.
Extra stap bij het inloggen
Hoewel het maar een kleine stap extra is, duurt het inloggen ietsjes langer omdat je na het invoeren van je wachtwoord nog een extra handeling moet uitvoeren. Dit kan als een nadeel aanvoelen, maar valt in het niet bij de voordelen op het gebied van veiligheid.
Complexiteit voor gebruikers
Sommige gebruikers vinden het instellen en beheren van tweestapsverificatie lastig of verwarrend, vooral als ze minder technisch onderlegd zijn.
Verder lezen:
-
Wat is een VPN? Dit moet je weten
Met behulp van een VPN of 'Virtual Private Network' kun je jouw verbinding versleutelen, om zo bijvoorbeeld veiliger te kunnen internetten. Lees er hier alles over.
-
Cache legen op je computer of telefoon
Cache legen op je PC, Mac, iPhone of Android-telefoon? Wij leggen je stap-voor-stap uit hoe het werkt. Lees snel verder.
-
Wachtwoorden beheren: zo doe je dat!
Veilige wachtwoorden bedenken en onthouden? Met onze tips is het zo gepiept! Lees snel verder en leer hoe je veilig met wachtwoorden om kunt gaan.
-
Cookies verwijderen: zo doe je dat!
Benieuwd hoe je de cookies kunt verwijderen van de browser op je telefoon of computer? Wij leggen het stap-voor-stap aan je uit!
-
Wat is je ping-snelheid?
Voor gamers is een lage ping-snelheid erg belangrijk om leuk mee te kunnen gamen. Maar waarom is dat zo? En wat betekent ping eigenlijk? Lees hier al onze tips om je ping-snelheid te verbeteren.
Haal alles uit Ziggo
Meer lezen over wat je allemaal kunt met de producten van Ziggo?