“Voer de code in die naar uw telefoon is gestuurd”
“Open de Authenticator-app”
of: “Keur het inloggen goed op uw telefoon”
Deze extra controle heet tweestapsverificatie (ook wel 2FA, van two-factor authentication). Deze inlog methode kan soms frustrerend zijn maar dient als een extra beveiliging om te voorkomen dat kwaadwillende uw gegevens, geld of autorisatie kunne stelen. In dit artikel leggen we duidelijk en overzichtelijk uit wat dit is, waarom het wordt gebruikt en hoe je voorkomt dat je later vastloopt.Wat is tweestapsverificatie?
Tweestapsverificatie (2FA) is een manier van inloggen waarbij twee verschillende controles nodig zijn om toegang te krijgen tot een account.
De eerste stap is vrijwel altijd:
iets dat je weet, zoals je wachtwoord
De tweede stap is:
iets dat je hebt, zoals je telefoon
of
iets dat je ontvangt, zoals een tijdelijke code
Pas wanneer beide stappen correct zijn, wordt het inloggen toegestaan.
Het belangrijkste verschil met vroeger is dus:
een wachtwoord alleen is niet meer voldoende.
Gelieve wat voorbeelden? > Bekijk 2FA methodes / voorbeelden
Waarom is een wachtwoord alleen niet meer veilig?
Wachtwoorden zijn al jarenlang de zwakste schakel in online beveiliging.
Dat komt onder andere doordat:
- veel mensen hetzelfde wachtwoord op meerdere websites gebruiken
- grote websites regelmatig te maken hebben met datalekken
- gestolen wachtwoorden automatisch worden uitgeprobeerd op andere diensten
Als iemand jouw wachtwoord in handen krijgt, kan die persoon zonder extra beveiliging direct inloggen.
Tweestapsverificatie voorkomt (2FA) dit, omdat:
- een aanvaller ook toegang tot jouw telefoon of e-mail nodig heeft
- een tijdelijke code slechts kort geldig is
- goedkeuring actief door jou moet worden bevestigd
Daarom is tweestapsverificatie inmiddels standaard bij bijvoorbeeld:
- Microsoft
- Apple
- Banken
- Overheidsdiensten
Waarom zie je tweestapsverificatie ineens vaker?
Veel mensen denken dat tweestapsverificatie verschijnt omdat er iets mis is met hun account.
In de meeste gevallen is dat niet zo.
De echte reden is dat:
- beveiligingseisen strenger zijn geworden
- bedrijven verplicht zijn beter met persoonsgegevens om te gaan
- alleen een wachtwoord niet meer wordt gezien als voldoende bescherming
Je ziet tweestapsverificatie dus niet omdat jij iets fout doet, maar omdat de beveiliging is verbeterd.
De meest voorkomende vormen van tweestapsverificatie
Niet elke website gebruikt dezelfde methode. Hieronder vind je de vormen die je in de praktijk het vaakst tegenkomt.
1. Beveiligingscode via sms
Na het invoeren van je wachtwoord ontvang je een sms met een tijdelijke code.
Kenmerken
- Eenvoudig in gebruik
- Geen app nodig
Nadelen
- Minder veilig dan andere methoden
- Sms kan vertraagd of niet aankomen
- Werkt niet altijd in het buitenland
Deze methode wordt nog veel gebruikt, maar steeds vaker vervangen.
2. Beveiligingscode via e-mail
Je ontvangt een tijdelijke code in je e-mail inbox.
Kenmerken
- Laagdrempelig
- Vaak gebruikt bij oudere accounts
Nadelen
- Onveilig als je e-mailaccount zelf niet goed is beveiligd
- Minder geschikt als primaire beveiliging
3. Bevestigen via je telefoon (pushmelding)
Bij deze methode krijg je een melding op je telefoon met de vraag of je het inloggen wilt goedkeuren.
Kenmerken
- Je hoeft geen code over te typen
- Snel en gebruiksvriendelijk
- Zeer veilig
Nadelen
- Je dient wel ingelogd te zijn op het respectievelijke apparaat
- Afhankelijk van een fysiek apparaat
Deze methode wordt veel gebruikt door Microsoft en Google.
4. Tijdgebonden code via een Authenticator-app
Een Authenticator-app genereert automatisch een code die elke 30 seconden verandert.
Bekende voorbeelden zijn:
Kenmerken
- werkt ook zonder internet
- codes zijn uniek en tijdelijk
- zeer betrouwbare beveiliging
Deze methode wordt steeds vaker gebruikt als standaard.
5. Back-upcodes (vaak vergeten, maar cruciaal)
Bij het instellen van tweestapsverificatie krijg je vaak herstel- of back-upcodes.
Deze codes gebruik je:
- als je telefoon kwijt is
- als je een nieuw toestel hebt
- als de app niet bereikbaar is
Het opslaan van deze codes is essentieel om problemen te voorkomen.
Wat zijn Authenticator-apps (en wanneer heb je ze nodig)?
Een Authenticator-app is geen aparte vorm van beveiliging, maar een hulpmiddel om tweestapsverificatie uit te voeren.
Je hebt zo’n app nodig wanneer een website:
- geen sms meer gebruikt
- extra zekerheid wil
- werkt met goedkeuringen of tijdcodes
Google Authenticator en Microsoft Authenticator zijn de bekendste voorbeelden, maar ze doen in de basis hetzelfde. Het is verder ook heel handig omdat je authenticator app op meerdere apparaten kan gebruiken.
Wat moet je regelen om later niet vast te lopen?
Dit is een van de belangrijkste onderdelen, en wordt vaak overgeslagen.
Wij raden altijd aan:
- back-upcodes op te slaan (bijvoorbeeld uitgeprint)
- een extra e-mailadres toe te voegen
- een tweede telefoonnummer in te stellen (bijvoorbeeld van een partner)
Zo voorkom je dat je:
- tijdelijk geen toegang meer hebt
- hulp van klantenservice nodig hebt
- of in het ergste geval een account kwijtraakt
Samenvatting
Tweestapsverificatie is een extra beveiligingslaag die:
- je account beschermt tegen misbruik
- voorkomt dat een gestolen wachtwoord voldoende is
- inmiddels de norm is bij grote diensten
Met de juiste instellingen is het:
- overzichtelijk
- betrouwbaar
- en goed te gebruiken, ook zonder technische kennis
Kom je er niet uit of wil je zeker weten dat alles goed staat ingesteld? Dan kunnen wij met je meekijken en je stap voor stap helpen. Maar een afspraak voor een support sessie bij jou thuis of op afstand