Tweestapsverificatie: zo beveilig je je accounts beter

Inloggen doe je meestal met een wachtwoord. Daarmee ben je in één stap binnen in je eigen omgeving op een website of in een app. Maar dit kan veiliger door hier nog een tweede stap aan toe te voegen. Veel sites en apps geven je ook die mogelijkheid. Deze extra beveiligde manier van aanmelden heet tweestapsverificatie. Welke vormen hiervan zijn er? En hoe pas je die toe in de praktijk?

Veel van jouw persoonlijke informatie is online te vinden. Om je account en gegevens te beschermen log je in met een wachtwoord, die alleen jij kent. Je kunt de drempel voor hackers verhogen door gebruik te maken van tweestapsverificatie. Daarmee meld je je niet enkel aan met een gebruikersnaam en een te raden of hacken wachtwoord. Je laat zien dat jij en niemand anders het bent die probeert in te loggen, dankzij een tweede stap. Dubbele en daarmee betere beveiliging dus!

Wellicht gebruik je al weleens een vorm van tweestapsverificatie, zonder te weten dat dit zo heet. Zo kun je op diverse overheidssites inloggen met DigiD, waarbij je een sms’je krijgt toegestuurd met een code. Een goed voorbeeld van verificatie van wie je bent in twee stappen. Stap één: je wachtwoord. Stap twee: de cijfercode per sms. Heb je die cijfertjes niet? Dan kom je niet binnen. 

Dit is veiliger dan alleen inloggen met een wachtwoord. Een hacker zou je telefoon moeten overnemen om de sms met de code te kunnen achterhalen. Die kans is klein, maar toch… dit gebeurt helaas wel. Een voorbeeld van hiervan heet sim-swapping. Lees hier wat dat precies is en hoe je jezelf daartegen kunt beschermen. 

Tweestapsverificatie met een extra code per sms is veiliger, maar dus toch wat kwetsbaar. Je kunt er ook voor kiezen om een authenticator-app te gebruiken. Deze geeft ook extra veiligheid aan je accounts in de vorm van meervoudige verificatie op je telefoon of tablet.

Eenmaal geïnstalleerd, stuurt zo’n app jou eerst een pushberichtje als je inlogt op een account. Pas als je akkoord geeft, kom je binnen.

Er zijn diverse gratis versies voor handen. Zo is er de Authenticator-app van Google (voor Android en voor Apple) en de app Authy, ook beschikbaar voor Android en voor Apple-gebruikers. Verder kun je ook nog kiezen voor de Authenticator-app van Microsoft, beschikbaar voor gebruikers van Android- of Apple.

Als je werk wilt maken van tweestapsverificatie kun je ook nog kiezen voor een hardware optie. Naast de extra sms of de apps zijn er namelijk security keys (beveiligingssleutels) verkrijgbaar. Zo’n sleuteltje steek je in je pc of laptop, zoals een usb-stick. Je kunt ‘m ook in combinatie met je mobiele telefoon of tablet gebruiken. Er zijn tal van verbindingen mogelijk, zoals usb en usb-c of een NFC-chip, bekend van het contactloos betalen.

Aan een security key kun je de logins van diverse accounts naar jouw keuze koppelen. Nadat je je wachtwoord hebt ingevoerd vormt de beveiligingssleutel de tweede stap in de tweestapsverificatie. De beveiligingssleutel keurt je inlogverzoek goed. Pas als dit is gedaan, kun je daadwerkelijk inloggen op een account.

Nadeel is dat zo’n beveiligingssleutel geld kost, gemiddeld ongeveer 50 euro. Bekende authenticatie sleutels zijn YubiKeys van fabrikant Yubico. Ook Google biedt er eentje die Titan Security Key heet. 

Wist je dat een reeks sites en apps al tweestapverificatie bieden bij jouw account? Het enige wat je hoeft te doen is deze optie aanzetten, zodat je met een extra beveiligingsstap inlogt. Hieronder vind je een beknopt overzicht, met een linkje naar een uitlegpagina, mocht je er gebruik van willen maken:

Apple
DigiD
Dropbox
Facebook
Google 
LinkedIn
Microsoft  
Twitter
WhatsApp

Ook het populaire sociale medium Instagram heeft tweestapsverificatie mogelijk gemaakt. In het filmpje hieronder laten we zien hoe je dit aanzet. 

Heb jij een vraag over je digitale veiligheid? Of over een andere consumentenkwestie? Stel deze op Kassa's Vraag & Beantwoord! Ga hier naar alle categorieën. Beschik je over kennis over een bepaald onderwerp? Help anderen op weg en beantwoord vragen op ons forum! 

Meepraten over tweestapsverificatie of je ervaringen delen? Dat kan hieronder.

Bronnen: Nu.nl, Seniorweb, Slachtofferwijzer.nl, Veiliginternetten.nl