05-03-2021
5 minuten leestijd
Voor de beveiliging van je online accounts is tweestapsverificatie zeer belangrijk. In dit artikel leg ik uit wat tweestapsverificatie precies is en hoe het werkt.
Wat is tweestapsverificatie?
Tweestapsverificatie is een tweede laag beveiliging over online accounts. Denk bijvoorbeeld aan je Office 365, bank account of Google-account. Dat betekent dat je na het invullen van een gebruikersnaam en wachtwoord, je op een tweede manier moet bevestigen dat jij bent wie je beweert te zijn.
Daar zijn verschillende methodes voor. De bekendste is de optie om een sms te ontvangen met een code. Die code ontvang je na het invullen van je wachtwoord, waarna je jouw account mag betreden. Andere manieren zijn het invullen van een code uit een app, het bevestigen van je identiteit via een prompt of yubikey usb stick.
Waarom is tweestapsverificatie zo ontzettend belangrijk?
Een goed bedacht wachtwoord voor je online accounts is belangrijk, maar hoe goed je wachtwoord ook is: deze kan lekken en dan hebben hackers zo toegang tot bijvoorbeeld je e-mail, sociale media of andere online diensten. Dat kan allerlei enge gevolgen hebben. Van toegang tot je persoonlijke data, het kopen van dingen met jouw geld tot complete identiteitsfraude.
Wanneer jij tweestapsverificatie ingeschakeld hoef jij je niet zorgen te maken. Zelfs wanneer hackers je wachtwoord hebben achterhaald kunnen ze alsnog niet inlogggen. Er wordt namelijk om een tweede code gevraagd die alleen jij in je bezit hebt.
Welke 2FA zijn er allemaal en kan ik het beste gebruiken?
Er zijn verschillende vormen van tweestapsverificatie die verschillen in veiligheid en simpelheid. De bekendste optie is het ontvangen van een code via sms. Dat is tevens de minst veilige methode. Sms’jes zijn in theorie namelijk relatief makkelijk te onderscheppen. Voor de meeste mensen is tweestapsverificatie via sms echter voldoende en veel beter dan helemaal geen tweestapsverificatie.
Tweestapsverificatie via een app is veiliger, omdat dit enkel werkt via jouw smartphone waar de app op staat geïnstalleerd. Deze app maakt constant nieuwe codes aan, die je invult in plaats van een sms code. Sommige apps bieden ook de mogelijkheid om je identiteit te bevestigen via een prompt. Je hoeft dan enkel op een knop te drukken. Dat is bijvoorbeeld mogelijk bij je Google-account.
3 zeer veilige 2FA apps om te gebruiken
- LastPass Authenticator
- Authy
- Google Authenticator
Daarnaast kun je ook een fysieke USB sleutel gebruiken (yubikey), wanneer je de bevestigings promt in beeld krijgt hoef je enkel de USB sleutel aan te raken om de verifiëren dat jij probeert in te loggen. Deze sleutel kun je eenvoudig aan je sleutelbos hangen zodat je hem altijd bij je hebt. Voordeel is dat je zo dus niet afhankelijk bent van je telefoon die kan leeglopen.
Hoe werkt tweestapsverificatie met online accounts?
Het vervelende van 2FA instellen, is dat je het voor elk account dit individueel moet doen. Dat kost tijd, maar is de moeite waard. In elke applicatie moet je in de instellingen duiken om tweestapsverificatie in te schakelen. Dat kan even zoeken zijn maar zie hieronder alvast een aantal voorbeelden waar je de instellingen kunt vinden.
- Google: Ga naar deze link om tweefactorverificatie voor je Google-account aan te zetten.
- Instagram: Ga naar het instellingenmenu en zoek onder het kopje ‘privacy en beveiliging’ naar ‘tweestapsverificatie’. Kies daar voor sms-bericht of verificatie-app.
- Twitter: Ga naar het instellingenmenu en kies voor ‘Account > Beveiliging > Inlogverificatie’.
- WhatsApp: Ga naar instellingen, kies daar voor ‘Account’ en vervolgens ‘Verificatie in twee stappen’.
- Facebook: Ga in het instellingenmenu naar ‘Beveiliging en aanmelding’ en kies voor ‘Tweestapsverificatie gebruiken’.