Tweestapsverificatie

Tweestapsverificatie of twee-factor-authenticatie (2FA), voegt een extra beveiligingslaag toe aan je online accounts. Hierbij moet je, naast het invoeren van je gebruikersnaam en wachtwoord, je identiteit op een tweede manier bevestigen. Bijvoorbeeld wanneer je inlogt in een app of een belangrijke handeling uit wilt voeren, zoals een banktransactie. Deze verificatie kan op meerdere manieren plaatsvinden. De meest gangbare methoden zijn via een sms-code, een vingerafdrukscan, gezichtsherkenning, een bevestigingsmail of een authenticatie-app.

Hoewel de termen vaak door elkaar worden gebruikt, is er een verschil tussen twee-factor-authenticatie (2FA) en tweestapsverificatie. Bij twee-factor-authenticatie moet je bij het inloggen minimaal twee verschillende soorten factoren combineren, die afkomstig zijn uit drie categorieën:

• Iets wat je weet: een wachtwoord, pincode, of geheime vraag;
• Iets wat je hebt: een smartphone, beveiligingssleutel, of een code uit een authenticator-app;
• Iets wat je bent: biometrische gegevens zoals een vingerafdruk, gezichtsherkenning, of irisscan.

Bij tweestapsverificatie mogen beide stappen uit dezelfde categorie komen, zoals twee vormen van 'iets wat je weet' (bijvoorbeeld een wachtwoord en het antwoord op een geheime vraag) of 'iets wat je hebt' (bijvoorbeeld een smartphone en een beveiligingssleutel). 2FA vereist dat je twee verschillende factoren gebruikt uit minimaal twee van de drie categorieën en biedt daarmee een hogere mate van beveiliging dan tweestapsverificatie.

Ons leven wordt steeds digitaler, we delen vaker gevoelige informatie zoals persoonlijke of bankgegevens. Tegelijkertijd worden hackers steeds slimmer. Phishingmails, die eruitzien als betrouwbare bronnen, maar in werkelijkheid bedoeld zijn om je persoonlijke gegevens te stelen, zijn tegenwoordig zo verfijnd, dat ze nog nauwelijks van echt te onderscheiden zijn. Hoewel sterke wachtwoorden het risico verkleinen, is dit niet waterdicht; er zijn namelijk regelmatig grote datalekken waarbij miljoenen wachtwoorden op straat komen te liggen. Om je extra te beveiligen, is het dus belangrijk om tweestapsverificatie in te schakelen.

Zoals je hierboven hebt kunnen lezen, bestaan er verschillende methoden voor tweestapsverificatie. Hieronder leggen we de meestgebruikte methoden aan je uit.

Een veelgebruikte methode is een eenmalige code via sms. Nadat je bent ingelogd met je wachtwoord, voer je simpelweg de code in die je per sms hebt ontvangen op je telefoon. Er bestaat hierbij wel een risico op ‘simswapping’, waarbij criminelen je telefoonnummer overnemen en je sms-codes onderscheppen. Hoewel sms-codes veiliger zijn dan helemaal geen tweestapsverificatie, zijn er veiligere alternatieven beschikbaar.

Veel grote diensten, zoals banken, Apple, Microsoft en Gmail, sturen een bevestigings- of pushbericht naar hun eigen app op jouw telefoon wanneer je probeert in te loggen of een betaling wilt doen. Dit gebeurt binnen een gesloten systeem, waardoor de communicatie veilig blijft. Pas nadat je de inlog hebt bevestigd of de vereiste code hebt ingevoerd, wordt de poging tot inloggen of de transactie goedgekeurd.

Een van de veiligste methoden voor dubbele verificatie is het gebruik van een authenticator-app. Dit is iets anders dan de notificaties van bankieren-apps, omdat de codes in een authenticator-app alleen op jouw apparaat worden gegenereerd en slechts korte tijd geldig zijn (meestal 30 seconden), wat de kans op misbruik aanzienlijk verkleint. Bekende voorbeelden zijn Google Authenticator, Microsoft Authenticator en Twilio Authy. Deze gratis apps zijn beschikbaar voor zowel Android als iPhone.

Het gebruik van je vingerafdruk, iris of gezichtsherkenning wordt steeds gebruikelijker op smartphones en computers. Hoewel er risico's bestaan, zoals het misleiden van de scanner met een valse vingerafdruk of gezicht, zijn moderne apparaten meestal goed beschermd tegen dergelijke trucs.

Een fysieke beveiligingssleutel, zoals een Yubikey of Google Titan, is tot slot een kleine hardware-sleutel die je aan je sleutelbos kunt hangen. Deze moet op het moment van inloggen in een usb-poort zitten of dichtbij genoeg zijn voor draadloze communicatie via NFC. Dit is een handige en veilige optie, maar niet alle online diensten ondersteunen deze methode.

Het verschilt welke vorm van tweestapsverificatie een online dienst of app ondersteunt en hoe je deze activeert. Daarom leggen we hieronder uit hoe tweestapsverificatie werkt voor de meestgebruikte online diensten.

Je kunt eenvoudig in één keer je Gmail, YouTube, Google Drive en Chrome beveiligen met tweestapsverificatie. Je hebt hiervoor meerdere opties: Google-prompt, een beveiligingssleutel, je telefoonnummer (voor sms-verificatie of een spraakbericht) of een Authenticator-app. Zo werkt het:

Android-telefoon met Google-account:

1. Open de Instellingen-app;
2. Scroll naar beneden en selecteer Google;
3. Tik op ‘Beveiliging’;
4. Onder ‘Aanmelden bij Google’, tik je op ‘Verificatie in 2 stappen’;
5. Kies de methode(n) die je voor tweestapsverificatie wilt gebruiken.

Via een webbrowser:

1. Log in op je Google-account;
2. Ga naar 'Home' en selecteer 'Beveiliging';
3. Kies 'Verificatie in 2 stappen';
4. Schakel verificatie in 2 stappen in;
5. Kies de methode(n) die je voor tweestapsverificatie wilt gebruiken.
   

Ook je Microsoft-account, met diensten als Outlook, Office 365, en OneDrive, kun je eenvoudig in één keer beveiligen met tweestapsverificatie. Microsoft biedt meerdere opties voor tweestapsverificatie, waaronder een Microsoft Authenticator-app, een beveiligingssleutel, telefoonnummer voor sms-verificatie en e-mailcodes. Zo stel je het in:

1. Log in op je Microsoft-account;
   
2. Ga naar 'Beveiliging' in het menu;
   
3. Kies 'Verificatie in 2 stappen inschakelen';
   
4. Bevestig je identiteit;
   
5. Selecteer de methode(n) die je wilt gebruiken.
   

Voor je Apple ID kun je twee-factor-authenticatie (2FA) instellen, dit is een veiligere vorm van tweestapsverificatie. Naast het ontvangen van verificatiecodes via sms, kun je ook gebruikmaken van vertrouwde Apple-apparaten (zoals een iPhone, iPad, of Mac). Vanaf 2023 kun je ook beveiligingssleutels als extra verificatiemethode gebruiken. Je kunt 2FA eenvoudig aanzetten via de Instellingen-app op je iPhone of iPad, of via de Apple ID-website via de internetbrowser op je computer.

Via iOS (iPhone en iPad):

1. Open de instellingen-app en tik bovenaan op je naam;
2. Ga naar ‘Wachtwoord en beveiliging’;
3. Selecteer ‘Schakel twee-factor-authenticatie in’;
4. Voer het telefoonnummer in waarmee je verificatiecodes wilt ontvangen, of kies een vertrouwd Apple-apparaat om de codes te ontvangen;
5. Druk op ‘Volgende’;
6. Voer de bevestigingscode in die je zojuist hebt ontvangen;
7. Tweestapsverificatie is nu ingesteld.
   

Via je webbrowser:

1. Log in met je Apple ID op appleid.apple.com;
2. Klik op ‘Login en beveiliging’ in het menu aan de linkerkant;
3. Selecteer ‘Twee-factor-authenticatie’;
4. Voeg je telefoonnummer toe voor het ontvangen van verificatiecodes via de Berichten-app (iMessage) of sms;
5. Kies de verificatiemethoden die je wilt gebruiken, zoals een sms, beveiligingssleutel, en je vertrouwde Apple-apparaten;
6. Voer de verificatiecode in die je ontvangen hebt om de instelling te voltooien.
   

Met je DigiD-account log je veilig in bij verschillende overheidsdiensten, zoals zorginstellingen, het UWV en de belastingdienst. DigiD is standaard beveiligd met tweestapsverificatie. De veiligste methode is via de DigiD-app, maar je kunt ook kiezen voor een sms-code als extra verificatie. Zo stel je de DigiD-app in:

1. Download de DigiD-app (Android en iOS);
2. Open de DigiD-app;
3. Druk op ‘Start’;
4. Antwoord ‘Nee’ als je de DigiD-app voor het eerst gebruikt;
5. Log in met je DigiD-gegevens;
6. Voer een nieuwe pincode in (bewaar deze code op een veilige plek);
7. Scan je identiteitsbewijs (paspoort, identiteitskaart of rijbewijs met NFC-chip);
8. Druk op ‘Ja’ om de DigiD-app te activeren.
   

WhatsApp heeft een tweestapsverificatie met een zescijferige code. Als extra beveiliging vraagt de app je af en toe om deze in te voeren. Zo stel je het in:

1. Open ‘WhatsApp’ en ga naar ‘Instellingen’;
2. Druk op ‘Account’;
3. Druk op ‘Verificatie in twee stappen’;
4. Druk op ‘Inschakelen’;
5. Bedenk een zescijferige code;
6. Voer eventueel je e-mailadres in waarmee je kunt inloggen, mocht je je code vergeten zijn;
7. Je hebt nu tweestapsverificatie ingesteld.
   

Hoewel tweestapsverificatie een belangrijke beveiligingslaag toevoegt aan veelgebruikte online diensten, kan een extra beveiligingsmethode ook nadelen opleveren. De belangrijkste nadelen bespreken we hieronder.

Onhandig als je je smartphone verliest
Omdat je telefoon vaak nodig is voor het ontvangen van verificatiecodes via sms,  pushberichten of authenticator-apps, kan het problemen met inloggen opleveren als je je telefoon kwijtraakt. Daarom is het verstandig om herstelcodes, een tweede telefoonnummer, of een back-up-authenticator-app op een ander apparaat in te stellen.

Extra stap bij het inloggen
Hoewel het maar een kleine stap extra is, duurt het inloggen ietsjes langer omdat je na het invoeren van je wachtwoord nog een extra handeling moet uitvoeren. Dit kan als een nadeel aanvoelen, maar valt in het niet bij de voordelen op het gebied van veiligheid.

Complexiteit voor gebruikers
Sommige gebruikers vinden het instellen en beheren van tweestapsverificatie lastig of verwarrend, vooral als ze minder technisch onderlegd zijn.