Tweestapsverificatie instellen: alles wat je nodig hebt

Tip: Begin bij het instellen van tweestapsverificatie met je e-mailadres.

Een van de meest belangrijke maatregelen voor informatiebeveiliging is tweestapsverificatie (2FA). Het is gemakkelijker dan je denkt en het maakt een enorm verschil.

Waarom tweestapsverificatie?

Het is gebruikelijk om op een online account een gebruikersnaam en wachtwoord in te stellen, zodat alleen jij bij jouw data en diensten kan. Helaas is deze eerste verdedigingslinie vaak niet genoeg. Wachtwoorden kunnen worden geraden, gekraakt, of buitgemaakt bij phishing. Logingegevens worden ook regelmatig gelekt: controleer of jouw wachtwoord is gelekt. Zodra je online account wordt overgenomen ben je niet meer in controle over jouw data en diensten en loop je risico op financiële en emotionele schade. Dit is iets wat je met redelijk gemak kunt voorkomen.

Hoe het werkt

Door bij het inloggen een code in te voeren die je alleen op jouw telefoon kan aflezen wordt een tweede stap toegevoegd waarmee je jouw identiteit bevestigt. Zodra je inlogt met jouw gebruikersnaam en wachtwoord (of iemand anders, we hopen van niet) krijg je een code opgestuurd op je telefoon, of je vraag deze op uit een app. Pas wanneer je deze ook code invoert ben je ingelogd.

Hulpmiddelen bij tweestapsverificatie

De authenticatiecode kan worden verkregen door middel van een bericht per SMS of telefoon, een fysieke token, of meer modern: een app. Binnen de populaire authenticator apps van Microsoft en Google kun je 2FA-codes opvragen voor veel bekende online accounts.

Logo Google Authenticator App

Google Authenticator

Android

iOS

Logo Microsoft Authenticator App

Microsoft Authenticator

Android

iOS

2FA direct instellen of meer lezen

Outlook.com Logo Two-Factor

Outlook.com, Hotmail, Live

Direct instellen

Handleiding

Meer tips

De tips hieronder kunnen behulpzaam zijn om het gebruik van tweestapsverificatie zo makkelijk mogelijk te maken.

Eenmalige herstelcodes: bewaar ze veilig

Na het instellen van 2FA krijg je vaak een aantal éénmalige codes, die je in noodgevallen kunt gebruiken om in je account te komen. Sla deze codes op op een veilige plek. Het risico bestaat bijvoorbeeld dat je geen 2FA-codes meer kan verkrijgen uit de Google Authenticator app, bijvoorbeeld omdat je telefoon kapot is. Op dat moment moet je een herstelcode beschikbaar hebben, anders kom je je account niet meer in.

Gebruik SMS als je dit fijner vindt

Gebruik van een authenticator-app is iets veiliger ten opzichte van verkrijgen van codes via telefoon of SMS, in verband met het risico van sim-swapping. Maar gebruik van multifactor authenticatie is nog altijd veel veiliger dan alleen gebruikersnaam en wachtwoord. Daarom is het aan te raden om vooral de 2FA-code te verkrijgen via SMS, indien je dit toch fijner vindt.

Beveilig als eerste je e-mailadres

Begin bij het instellen van tweefactorauthenticatie met je e-mailadres. Want wat doe je als je op een account je wachtwoord kwijt bent? Juist! Dan gebruik je de bekende ‘wachtwoord vergeten’ optie, waarna je per e-mail een link ontvangt waarmee je het wachtwoord kunt wijzigen. Je e-mailadres heeft daarom speciale status binnen jouw informatiebeveiliging en moet extra sterk beveiligd worden.