Tweestapsverificatie inloggen met wachtwoord en mobiele code

Wat is tweestapsverificatie?

Laatst bijgewerkt: 9 mei 2019
Leestijd: 3 minuten, 41 seconden

Tweestapsverificatie is een manier om je online accounts beter te beveiligen tegen hackers. Het wordt door steeds meer websites en applicaties aangeboden, maar hoe werkt het nu precies? In dit artikel leggen wij uit wat tweestapsverificatie is en waarom het belangrijk is. Ook geven wij kort toelichting over twee-factor-authenticatie, wat de volgende stap in online beveiliging is. Ten slotte vertellen we je meer over de veiligheid van deze methodes.


Wat is tweestapsverificatie?

Twee-Staps-VerificiatieTweestapsverificatie of ‘two-step verification’ is een methode waarmee de identiteit van een gebruiker vast wordt gesteld door middel van twee verschillende componenten. Omdat het meerdere ‘bewijzen’ van je identiteit vraagt, is tweestapsverificatie een vorm van multi-factor authentication. Een bekend voorbeeld van tweestapsverificatie kom je tegen bij pinautomaten. Allereerst geef je je identiteit op door je bankpas in te voeren. De tweede stap in het verificatieproces is je PIN-code. Er zijn dus twee componenten nodig om je identiteit te bevestigen. Tweestapsverificatie gebeurt dus niet enkel online.

Een ander voorbeeld van tweestapsverificatie wordt gebruikt door DigiD. Eén van de manieren die je daar kunt gebruiken om in te loggen is met een controle via sms. In de eerste stap log je in met je gebruikersnaam en wachtwoord en vervolgens moet je jouw identiteit bevestigen met een eenmalige code die naar je telefoon wordt gestuurd.


Wat is twee-factor-authenticatie?

De termen tweestapsverificatie en twee-factor-authenticatie (‘two-factor authentication’) worden vaak door elkaar gebruikt. Ze lijken dan ook heel erg op elkaar. Beide vormen van beveiliging hebben twee verschillende factoren nodig om je identiteit te bevestigen. Ook zijn ze er allebei voor gemaakt om hackers en cybercriminelen uit de accounts van hun gebruikers te weren. Twee-factor-authenticatie (2FA) is als het ware het jongere broertje van de tweestapsverificatie. Het werkt net als tweestapsverificatie, maar heeft langere codes, maakt meer gebruik van locaties en heeft een aantal extra functies.

Een voorbeeld van de nieuwere twee-factor-authenticatie is te vinden op de nieuwere iPhones. Daar kun je ervoor kiezen om je smartphone te ontgrendelen met je vingerafdruk of door middel van een gezichtsscan. Deze extra authenticatie is erg lastig te kraken door hackers. Je hebt immers informatie nodig (een code of wachtwoord) én specifieke lichamelijke kenmerken (je vingerafdruk of gezicht).


Waarom is tweestapsverificatie belangrijk?

We leven in een digitaal tijdperk waarin steeds meer bedrijven en instanties hun diensten online aanbieden. Parallel aan het aantal online accounts dat je hebt, neemt ook het risico op inbraak in zulke accounts toe. Hackers en virussen zijn in toenemende mate (geautomatiseerd) op zoek naar je inloggegevens. Daarnaast gebruiken mensen vanwege het toenemende aantal online accounts vaak dezelfde inlognamen en wachtwoorden. Hierdoor kan een inbraak in online dienst “A” leiden tot een risico voor het account op online dienst “B”.

Tweestapsverificatie en twee-factor authenticatie kunnen dit voorkomen. Door een tweede verificatiemethode in te schakelen, maak je het hackers een stuk lastiger om je gegevens te stelen. Hackers die je inloggegevens hebben weten te bemachtigen, kunnen dan immers geen toegang tot je account met tweestapsverificatie krijgen. Ze hebben de tweede code namelijk niet. Bovendien zijn die inloggegevens, als je die vaker hebt gebruikt op andere platformen, ook nutteloos als er 2FA aanwezig is op die platformen.


Is tweestapsverificatie veilig?

Met tweestapsverificatie en twee-factor authenticatie neemt de beveiliging van je online account toe. Een hacker of virus kan met alleen je inlognaam en wachtwoord nog geen toegang tot je account krijgen. In hoeverre de two-factor-authentication je veiligheid vergroot, hangt ook sterk af van de beveiliging van de tweede component. Indien de tweede component bijvoorbeeld een code via e-mail is, zal een hacker die al op jouw computer heeft ingebroken er wellicht weinig moeite mee hebben om de tweede factor te kraken. Wordt er echter een SMS naar je mobiele telefoon gestuurd, dat wordt het al een stuk lastiger voor de hacker om in te loggen op jouw account. De hacker heeft dan immers niet alleen toegang tot je computer nodig, maar ook toegang tot je mobiele telefoon.

Tweestapsverificatie is een extra beschermingslaag voor je (online) accounts. Het is dus zeker veilig, al hangt het niveau van de extra veiligheid die het biedt af van de manier waarop het systeem is geregeld. Probeer bij het gebruik van tweestapsverificatie of twee-factor-authenticatie altijd verschillende soorten informatie te gebruiken om je account te beveiligen. Via een wachtwoord op je computer en een code toegestuurd via je telefoon ben je al een stuk veiliger dan wanneer iemand in kan loggen door enkel informatie op één apparaat te benuttigen.

Hoofdauteur:

Meer artikelen uit het ‘Veilig surfen’ dossier

Reacties
Plaats een reactie
1
Reacties
  1. Hoe kom ik aan de pincode. Ik zit al een paar dagen mee en kom er niet uit.

Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past