Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend
Blog Diepgaand

Wat is tweefactorauthenticatie en hoe stel je het in?

Als je denkt dat een wachtwoord genoeg is om je account te beschermen, heb je het mis. In het tijdperk van cybercriminaliteit en hightech hackers hebt je meer geavanceerde bescherming nodig. Je hebt tweefactorauthenticatie (2FA) nodig.

Ilma Vienazindyte

Ilma Vienazindyte

Sep 26, 2021 · 4 minuten lezen

Wat is tweefactorauthenticatie en hoe stel je het in?

Tweefactorauthenticatie creëert een extra beveiligingslaag die is ontworpen om te zorgen dat jij de enige bent die toegang heeft tot je accounts, zelfs als je wachtwoord wordt gehackt. Deze vorm van beveiliging is makkelijk, effectief en beschikbaar voor veel diensten en besturingssystemen – van Apple en Google Drive tot Windows 10 en social media.

Wat is tweefactorauthenticatie?

Tweefactorauthenticatie wordt ook geschreven als 2-factor authenticatie of kortweg 2FA. Deze vorm van authenticatie voegt een extra beveiligingslaag aan je account toe, waardoor het voor hackers veel moeilijker wordt om toegang tot je gegevens te krijgen.

Hoe werkt 2 factor authenticatie? Om toegang tot een profiel te krijgen dat met 2 factor authenticatie beveiligd is, heb je twee elementen nodig:

  • Iets dat je kent (een paswoord of pincode)
  • Iets dat je hebt (toegang tot een bepaald apparaat)

Naast je standaard wachtwoord moet je een extra code invoeren om in te kunnen loggen. Deze ontvang je via een authenticatie-app of per sms op je telefoon, afhankelijk van de optie waar je voor kiest.

Als een hacker je accountwachtwoord heeft, maar geen toegang tot je telefoon, zal hij niet in je account kunnen komen.

Verschil tussen tweestapsverificatie (2SV) en tweefactorauthenticatie (2FA)

Is tweefactorauthenticatie nodig als je ook al tweestapsverificatie hebt? Jazeker.

Hoewel tweestapsverificatie (2SV) ook een extra beschermlaag biedt, vereist het alleen het “iets dat je hebt” gedeelte. Om toegang te krijgen tot een account waarop 2SV is ingeschakeld, kun je bijvoorbeeld ook twee wachtwoorden of een combinatie van een wachtwoord en een beveiligingsvraag gebruiken. Het onderscheid tussen de twee is echter niet altijd duidelijk, omdat de termen vaak door elkaar gebruikt worden.

Zo kun je de verschillen tussen de twee onthouden:

  • Als je 2FA gebruikt, moet een hacker altijd twee soorten diefstal plegen: hij moet zowel je fysieke apparaat (“iets dat je hebt”) als je wachtwoord (“iets dat je weet”) stelen.
  • Als je 2SV gebruikt, hoeft de hacker vaak maar één soort misdrijf te plegen. Hij hoeft alleen je informatie te stelen – bijvoorbeeld je wachtwoord en het antwoord op je beveiligingsvraag. Met spyware kan hij beide verkrijgen.

2FA instellen

2FA op macOS en iOS

macOS

1. Ga naar Systeemvoorkeuren in het Apple-menu en selecteer je Apple ID.

2. Ga naar Wachtwoord en beveiliging.

3. Klik op Stel twee-factor-authenticatie in.

iOS

1. Ga naar Instellingen.

2. Tik op Wachtwoord en beveiliging.

3. Tik op Zet twee-factor-authenticatie aan.

Voer vervolgens het nummer in van de telefoon die je als verificatie-apparaat wilt gebruiken. Apple zal je per sms of telefoontje een code sturen, afhankelijk van je voorkeur. Verifieer je nummer om het installatieproces te voltooien.

2FA op Google

Verwarrend genoeg gebruikt Google de term “Verificatie in 2 stappen” wanneer ze naar hun 2FA functies verwijzen.

1. Log in bij Google, ga naar het menu en kies voor Account.

2. Kies voor Beveiliging.

3. Zet onder het kopje ‘Inloggen bij Google’ de optie Verificatie in 2 stappen aan.

2FA op Google stap 3

Je kunt de standaardoptie blijven gebruiken en je beveiligingscodes via sms- of spraakbericht ontvangen, voor de Google-prompt kiezen of de Authenticator-app gebruiken.

2FA op Windows 10

2FA op Windows 10 instellen kun via je Microsoft-account. Je kunt kiezen om een e-mailadres, een telefoonnummer of de speciale Authenticator-app van Microsoft te gebruiken.

1. Ga naar de Beveiligingsinstellingen en meld je aan met je Microsoft-account.

2. Klik onder het kopje ‘Extra beveiliging’ bij de optie Verificatie in twee stappen op Inschakelen.

3. Volg de aanwijzingen om het installatieproces te voltooien.

2FA op Windows 10 stap 3

Waarom je beter geen sms voor 2FA kunt gebruiken

Het grote probleem met sms-berichten is dat ze makkelijk kunnen worden gekaapt. Beveiligingsexperts van Positive Technologies slaagden erin sms-berichten te onderscheppen en 2FA te gebruiken om toegang te krijgen tot de Gmail-account van een gebruiker. Vanaf dat moment hadden ze maar weinig tijd nodig om het wachtwoord van Coinbase te resetten en de controle over een bitcoin-portemonnee over te nemen. Hackers hebben hier alleen je naam, achternaam en telefoonnummer voor nodig.

Wat is een goed alternatief voor sms?

Voor optimale veiligheid kun je het best een alternatieve verificatiemethode kiezen, zoals de Authenticator-app van Google.

Deskundigen raden ook aan om een apart telefoonnummer te nemen voor digitale diensten via bijvoorbeeld Google Voice. Voor veilige 2FA kun je ook beveiligingssleutels gebruiken of de Google Prompt downloaden die niet afhankelijk is van het kwetsbare sms-protocol.

Breng de veiligheid van je accounts naar een hoger niveau

Nu is een goed moment om een extra beveiligingslaag aan al je accounts (Amazon, Dropbox, Facebook, PayPal, enz.) toe te voegen als je dat nog niet gedaan hebt. Ook met extra verificatie is het natuurlijk altijd belangrijk om een sterk wachtwoord te gebruiken.

Als je je beveiliging echt naar een hoger niveau wilt tillen, kun je ook een Virtual Private Netwerk (VPN) gebruiken om je online veiligheid te vergroten. Wat is een VPN? Een VPN versleutelt je gegevens en verbergt je IP-adres. NordVPN zorgt bijvoorbeeld dat je gegevens goed versleuteld via veilige servers worden gestuurd, waardoor het moeilijker voor hackers wordt om toegang tot je wachtwoorden en gevoelige gegevens te krijgen. Neem vandaag nog controle over je online veiligheid met 2FA en NordVPN.

Ook beschikbaar in: Deutsch, English, Norsk, en meer...