Wat is tweefactorauthenticatie en hoe stel je het in?

Tweefactorauthenticatie creëert een extra beveiligingslaag die is ontworpen om te zorgen dat jij de enige bent die toegang heeft tot je accounts, zelfs als je wachtwoord wordt gehackt. Deze vorm van beveiliging is makkelijk, effectief en beschikbaar voor veel diensten en besturingssystemen – van Apple en Google Drive tot Windows 10 en 11 en social media.

Tweefactorauthenticatie wordt ook geschreven als 2-factor authenticatie of kortweg 2FA. Deze vorm van authenticatie voegt een extra beveiligingslaag aan je account toe, waardoor het voor hackers veel moeilijker wordt om toegang tot je gegevens te krijgen.

Hoe werkt 2 factor authenticatie? Om toegang tot een profiel te krijgen dat met 2 factor authenticatie beveiligd is, heb je twee elementen nodig:

• Iets dat je kent (een paswoord of pincode)
• Iets dat je hebt (toegang tot een bepaald apparaat)

Naast je standaard wachtwoord moet je een extra code invoeren om in te kunnen loggen. Deze ontvang je via een authenticatie-app of per sms op je telefoon, afhankelijk van de optie waar je voor kiest.

Als een hacker je accountwachtwoord heeft, maar geen toegang tot je telefoon, zal hij niet in je account kunnen komen.

Is tweefactorauthenticatie nodig als je ook al tweestapsverificatie hebt? Jazeker.

Hoewel tweestapsverificatie (2SV) ook een extra beschermlaag biedt, vereist het alleen het “iets dat je hebt” gedeelte. Om toegang te krijgen tot een account waarop 2SV is ingeschakeld, kun je bijvoorbeeld ook twee wachtwoorden of een combinatie van een wachtwoord en een beveiligingsvraag gebruiken. Het onderscheid tussen de twee is echter niet altijd duidelijk, omdat de termen vaak door elkaar gebruikt worden.

Zo kun je de verschillen tussen de twee onthouden:

• Als je 2FA gebruikt, moet een hacker altijd twee soorten diefstal plegen: hij moet zowel je fysieke apparaat (“iets dat je hebt”) als je wachtwoord (“iets dat je weet”) stelen.
• Als je 2SV gebruikt, hoeft de hacker vaak maar één soort misdrijf te plegen. Hij hoeft alleen je informatie te stelen – bijvoorbeeld je wachtwoord en het antwoord op je beveiligingsvraag. Met spyware kan hij beide verkrijgen.

Zo stel je tweefactorauthenticatie in op MacOS:

1. Ga naar Systeemvoorkeuren in het Apple-menu en selecteer je Apple ID.

2. Ga naar Wachtwoord en beveiliging.

3. Klik op Stel twee-factor-authenticatie in.

Zo stel je tweefactorauthenticatie in op iOS:

1. Ga naar Instellingen.

2. Tik op Wachtwoord en beveiliging.

3. Tik op Zet twee-factor-authenticatie aan.

Voer vervolgens het nummer in van de telefoon die je als verificatie-apparaat wilt gebruiken. Apple zal je per sms of telefoontje een code sturen, afhankelijk van je voorkeur. Verifieer je nummer om het installatieproces te voltooien.

Verwarrend genoeg gebruikt Google de term “Verificatie in 2 stappen” wanneer ze naar hun 2FA functies verwijzen.

1. Log in bij Google, ga naar het menu en kies voor Account.

2. Kies voor Beveiliging.

3. Zet onder het kopje ‘Inloggen bij Google’ de optie Verificatie in 2 stappen aan.

Je kunt de standaardoptie blijven gebruiken en je beveiligingscodes via sms- of spraakbericht ontvangen, voor de Google-prompt kiezen of de Authenticator-app gebruiken.

2FA op Windows 10 en 11 instellen kun via je Microsoft-account. Je kunt kiezen om een e-mailadres, een telefoonnummer of de speciale Authenticator-app van Microsoft te gebruiken.

1. Ga naar de Beveiligingsinstellingen en meld je aan met je Microsoft-account.

2. Klik onder het kopje ‘Extra beveiliging’ bij de optie Verificatie in twee stappen op Inschakelen.

3. Volg de aanwijzingen om het installatieproces te voltooien.

Het grote probleem met sms-berichten is dat ze makkelijk kunnen worden gekaapt. Beveiligingsexperts van Positive Technologies slaagden erin sms-berichten te onderscheppen en 2FA te gebruiken om toegang te krijgen tot de Gmail-account van een gebruiker. Vanaf dat moment hadden ze maar weinig tijd nodig om het wachtwoord van Coinbase te resetten en de controle over een bitcoin-portemonnee over te nemen. Hackers hebben hier alleen je naam, achternaam en telefoonnummer voor nodig.

Voor optimale veiligheid kun je het best een alternatieve verificatiemethode kiezen, zoals de Authenticator-app van Google.

Deskundigen raden ook aan om een apart telefoonnummer te nemen voor digitale diensten via bijvoorbeeld Google Voice. Voor veilige 2FA kun je ook beveiligingssleutels gebruiken of de Google Prompt downloaden die niet afhankelijk is van het kwetsbare sms-protocol.

Nu is een goed moment om een extra beveiligingslaag aan al je accounts (Amazon, Dropbox, Facebook, PayPal, enz.) toe te voegen als je dat nog niet gedaan hebt. Ook met extra verificatie is het natuurlijk altijd belangrijk om een sterk wachtwoord te gebruiken.

Om je veiligheid echt te verbeteren, raden we je aan een VPN te gebruiken. Wat is een VPN? Een VPN versleutelt je gegevens en verbergt je IP-adres. Hierdoor wordt het moeilijker voor hackers om toegang tot je wachtwoorden en gevoelige gegevens te krijgen.

NordVPN biedt bovendien Threat Protection– een krachtige anti-malwarefunctie die je wachtwoorden veilig houdt door de bestanden die je download op malware te scannen en zo keyloggers en andere virussen helpt voorkomen. Daarnaast blokkeert het schadelijke advertenties en waarschuwt het tijdens het surfen voor phishing-websites.

Online veiligheid begint met één enkele klik. Blijf veilig met ‘s werelds meest toonaangevende VPN.