Zo beveilig jij je account met tweestapsverificatie

tweestapsverificatie-radar-18122020.jpg

Tweestapsverificatie is een hele goede manier om je account te beschermen tegen hackers. Radar legt uit wat dit is en hoe je dit kunt gebruiken.

Tweestapsverificatie wordt gebruikt als extra beveiligingslaag voor een account. Je hebt dan (naast een gebruikersnaam en wachtwoord) een extra toegangscode nodig om een account binnen te komen. Dit maakt het voor kwaadwillenden een stuk moeilijker om in te breken op je account.

Code toegestuurd of in app op je telefoon

Er zijn verschillende vormen van tweestapsverificatie. Voor consumenten zijn er twee manieren die het meest relevant zijn: 

  • Als je ergens inlogt krijgt je een code toegestuurd in een sms of via een gesproken oproep op je telefoon. Deze code moet je invullen om je account binnen te komen. 
  • Als je ergens inlogt moet je de code uit een speciale authenticatie-app halen. Deze app moet dan bijvoorbeeld op je smartphone staan. 

Bij de eerste vorm vul je je gebruikersnaam en wachtwoord in, waarna je een sms'je krijgt of gebeld wordt met de toegangscode. Met een authenticatie-app koppel je een account aan een speciale applicatie; deze app genereert om de dertig seconde een nieuwe code die je kunt invullen bij het inloggen. Voorbeelden van authenticatie-apps zijn Google Authenticator en Authy. 

Sanne Maasakkers, security-expert van Fox-IT, voegt eraan toe dat het ook zeer aan te raden is om een extra pincode in te stellen op je voicemail. Op deze manier kunnen aanvallers je voicemailberichten niet afluisteren. 'Zorg er dus voor dat je een pincode instelt die moeilijk te raden is voor aanvallers!'

Op de website van onze AVROTROS-collega's van Opgelicht?! lees je meer over de verschillende vormen van tweestapsverificatie en wat het meest veilig is.

Hoe installeer je tweestapsverificatie?

Helaas maakt niet elke website gebruik van (alle vormen van) tweestapsverificatie. 'Bij de een kan het alleen met een sms-code, bij de ander kun je kiezen ook kiezen voor een app en weer een ander biedt tweestapsverificatie helemaal niet aan', zegt Maasakkers. 'Gelukkig doen de meeste dat wel.' 

Of tweefactorauthenticatie beschikbaar is en hoe je dit kunt instellen lees je op de site van desbetreffende online-dienst, zoals Facebook, WhatsApp, Google en LinkedIn

Radar schreef eerder een artikel over tweestapsverificatie van Mijn Overheid en DigiD.

Extra manieren van beveiliging

Hieronder vind je nog een aantal extra tips om je account beter te beveiligen tegen hackers. 

  • Stel een goed wachtwoord in dat verschilt van je wachtwoorden bij andere accounts. Dit hoeft niet moeilijk te zijn. In dit artikel van Radar lees je hoe je een sterk wachtwoord verzint dat je ook gemakkelijk kunt onthouden
  • Sla je wachtwoorden eventueel op in een wachtwoordkluis. Hoe dat werkt lees je in dit artikel van Radar
  • Laat een website een mailtje sturen bij elke inlogpoging op een nieuw apparaat. Op deze manier heb het gelijk door wanneer iemand anders dan jijzelf op je account inlogt. Dit kun je meestal regelen in de accountinstellingen.