Wat is tweestapsverificatie?

Computerscherm met een wachtwoord en smartphone met een unieke code om twee-factor-authenticatie te symboliseren
Klik hier voor een samenvatting van dit artikel
In het kort: wat is tweestapsverificatie?

Tweestapsverificatie is een methode om te controleren of een gebruiker is wie hij of zij zegt te zijn. In plaats van alleen een wachtwoord heb je bij tweestapsverificatie nog een stap nodig. Zo moet je bijvoorbeeld een extra code invullen die naar je smartphone verstuurd wordt.

Met multifactorauthenticatie maak je het hackers een stuk lastiger om jouw account binnen te komen. Daarom is het ook aan te raden om tweestapsverificatie in te stellen voor al je belangrijke accounts.

Lees alles over tweestapsverificatie in het artikel hieronder!

Tweestapsverificatie is een manier om je online accounts beter te beveiligen tegen hackers. Met deze methode moet je eigenlijk twee stappen voltooien om aan te tonen dat je bent wie je zegt te zijn. Een wachtwoord is één verificatie maar wanneer je vervolgens via mail of sms een code doorgestuurd krijgt die je in moet vullen spreek je van tweestapsverificatie. Steeds meer websites en apps werken ermee en de verificatie kan verschillende vormen aannemen. Met tweestapsverificatie voeg je extra beveiliging toe aan je accounts.

In dit artikel leggen wij uit wat tweestapsverificatie is en waarom het belangrijk is.

Hoe werkt tweestapsverificatie?

Laptop en smartphone met de woorden "code" en "wachtwoord"Je bent het vast al eens tegengekomen zonder dat je doorhad wat het was. Tweestapsverificatie of ’two-step verification’ is een methode waarmee de identiteit van een gebruiker vast wordt gesteld door middel van twee verschillende componenten. Omdat het meerdere ‘bewijzen’ van je identiteit vraagt, is tweestapsverificatie een vorm van multi-factor authentication. Je hebt twee van de volgende drie zaken nodig:

  • Iets wat iemand weet (inloggegevens, wachtwoord)
  • Iets wat iemand heeft (telefoon)
  • Wat iemand is (vingerafdruk, gezicht)

De combinatie van de eerste twee zijn het meest gangbaar. Een bekend voorbeeld van tweestapsverificatie kom je tegen bij pinautomaten. Allereerst geef je je identiteit op door je bankpas in te voeren. De tweede stap in het verificatieproces is je PIN-code. Er zijn dus twee componenten nodig om je identiteit te bevestigen. Tweestapsverificatie gebeurt dus niet enkel online.

Een ander voorbeeld van tweestapsverificatie wordt gebruikt door DigiD. Eén van de manieren die je daar kunt gebruiken om in te loggen is met een controle via een sms-code. Als eerst log je in met je gebruikersnaam en wachtwoord en vervolgens wordt er een geheime pincode via sms naar je telefoon verzonden. Uiteindelijk vul jij die code in en zo krijg je dan toegang tot je accounts bij overheidsinstellingen.

DigiD heeft zelfs een eigen app zodat je geen wachtwoord meer hoeft te onthouden, enkel een toegangscode.

Wat is twee-factor-authenticatie?

De termen tweestapsverificatie en twee-factor-authenticatie (’two-factor authentication’) worden vaak door elkaar gebruikt. Ze lijken dan ook heel erg op elkaar. Beide vormen van beveiliging hebben twee verschillende factoren nodig om je identiteit te bevestigen. Ook zijn ze er allebei voor gemaakt om hackers en cybercriminelen uit de accounts van hun gebruikers te weren. Twee-factor-authenticatie (2FA) is als het ware het jongere broertje van de tweestapsverificatie. Het werkt net als tweestapsverificatie, maar heeft langere codes, maakt meer gebruik van locaties en heeft een aantal extra functies.

Een voorbeeld van twee-factor-authenticatie is te vinden op de nieuwere iPhones. Daar kun je ervoor kiezen om je smartphone te ontgrendelen met je vingerafdruk of door middel van een gezichtsscan. Deze extra authenticatie is erg lastig te kraken door hackers. Je hebt immers informatie nodig (een code of wachtwoord) én specifieke lichamelijke kenmerken (je vingerafdruk of gezicht).

Authenticatie-apps

Om twee-factor-authenticatie makkelijker te maken zijn er verschillende authenticatie-apps die je kunt gebruiken. Zeker wanneer een app zelf geen tweestapsverificatie aanbiedt kan dit een goed idee zijn. Zo heb je bijvoorbeeld Google Authenticator en Microsoft Authenticator, maar ook LastPass, ook wel bekend van hun wachtwoordmanager, heeft een Authenticator.

Google Authenticator

Google Authenticator is een mobiele app die je in de Play Store kunt downloaden. Met deze app kun je gemakkelijk tweestapsverificatie instellen op je Google-account en sommige andere websites en apps.

Er zijn versies van de Google Authenticator beschikbaar voor Android, Blackberry en iOS.

De Authenticator regelt tweestapsverificatie voor de apps. Wanneer je inlogt moet je naast je wachtwoord ook een zescijferige code invullen die je via de Authenticator krijgt. Alleen met deze security key kom je dus je account binnen. Zo voorkom je dat iemand die jouw wachtwoord heeft achterhaald in kan loggen op jouw account.

Waarom is tweestapsverificatie belangrijk?

We leven in een digitaal tijdperk waarin steeds meer bedrijven en instanties hun diensten online aanbieden. Parallel aan het aantal online accounts dat je hebt, neemt ook het risico op inbraak in zulke accounts toe.

Hackers en virussen zijn in toenemende mate (geautomatiseerd) op zoek naar je inloggegevens. Daarom kan een extra beveiligingssleutel geen kwaad. Met een extra beveiligingslaag bescherm je je sociale media-account of e-mailaccount beter tegen cybercrime.

Wachtwoorden

Laptop met wachtwoordscherm eropMensen gebruiken vanwege het toenemende aantal online accounts vaak dezelfde inlognamen en wachtwoorden. Hierdoor kan een inbraak in online dienst ‘A’ leiden tot een risico voor het account op online dienst ‘B’. Allereerst is een sterk wachtwoord dus belangrijk. Om je daarbij te helpen kun je overwegen om een wachtwoordmanager te nemen. Maar ook een sterk wachtwoord is niet altijd meer voldoende.

Extra stap

Door een tweede verificatiemethode in te schakelen, maak je het hackers een stuk lastiger om je gegevens te stelen. Hackers die je inloggegevens weten te bemachtigen, kunnen dan immers geen toegang tot je account met tweestapsverificatie krijgen. Ze hebben de tweede verificatiecode namelijk niet. Bovendien zijn die inloggegevens, als je die vaker hebt gebruikt op andere platformen, ook nutteloos als er 2FA aanwezig is op die platformen.

Is tweestapsverificatie veilig?

Laptop Met SlotMet tweestapsverificatie of twee-factor-authenticatie neemt de beveiliging van je online account toe. Een hacker of virus kan zo met alleen je gebruikersnaam en wachtwoord nog geen toegang tot je account krijgen.

In hoeverre de twee-factor-authenticatie je veiligheid vergroot, hangt ook sterk af van de beveiliging van de tweede component. Indien de tweede component bijvoorbeeld een code via e-mail is, zal een hacker die al op jouw computer heeft ingebroken er wellicht weinig moeite mee hebben om de tweede factor te kraken.

Wordt er echter een sms naar je mobiele telefoon gestuurd, dat wordt het al een stuk lastiger voor de hacker om in te loggen op jouw account. De hacker heeft dan immers niet alleen toegang tot je computer nodig, maar ook toegang tot je mobiele telefoon.

Tweestapsverificatie is een extra beschermingslaag voor je (online) accounts. Het is dus zeker veilig, al hangt het niveau van de extra veiligheid die het biedt af van de manier waarop het systeem is geregeld. Probeer bij het gebruik van tweestapsverificatie of twee-factor-authenticatie altijd verschillende soorten informatie te gebruiken om je account te beveiligen. Via een wachtwoord op je computer en een code toegestuurd naar een vertrouwd apparaat ben je al een stuk veiliger dan wanneer iemand in kan loggen door enkel informatie op één apparaat te benuttigen.

Zo stel je tweestapsverificatie in

Bij sommige services is het gebruik van tweestapsverificatie al de standaard, zeker wanneer er gevoelige persoonsgegevens mee gemoeid zijn. Je ziet tweestapsverificatie al standaard bij bijvoorbeeld de beveiliging van financiële of medische gegevens.

Steeds meer apps en websites bieden je de optie voor extra beveiliging met meerdere stappen. Bij sommigen apps staat deze dus al automatisch aan maar bij de meeste apps moet je eerst zelf de tweestapsverificatie instellen.

Hieronder vind je een lijst van veelgebruikte apps en websites waar je eenvoudig deze extra beveiliging in kunt stellen.

Wil je je persoonsgegevens en privacy goed beschermen? Dat zijn er verschillende stappen die je kunt ondernemen, en zorgen dat tweestapsverificatie ingeschakeld is hoort daar zeker bij.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
1
Reacties
Plaats een reactie
  1. Hoe kom ik aan de pincode. Ik zit al een paar dagen mee en kom er niet uit.

Een reactie plaatsen