Overslaan en ga naar inhoud

Tweestapsverificatie

Geef hackers geen kans!

Om te voorkomen dat je privégegevens worden gestolen of dat derden ongewenst toegang krijgen tot je accounts, is het belangrijk om een sterk wachtwoord te gebruiken. Daarnaast kun je met tweestapsverificatie een extra beveiligingslaag toevoegen, een optie die in de huidige digitale wereld eigenlijk onmisbaar is om je online veiligheid te vergroten. Hieronder leggen we je alles uit wat je over tweestapsverificatie moet weten.

Updated: 07-11-2024

Wat is tweestapsverificatie?

Tweestapsverificatie of twee-factor-authenticatie (2FA), voegt een extra beveiligingslaag toe aan je online accounts. Hierbij moet je, naast het invoeren van je gebruikersnaam en wachtwoord, je identiteit op een tweede manier bevestigen. Bijvoorbeeld wanneer je inlogt in een app of een belangrijke handeling uit wilt voeren, zoals een banktransactie. Deze verificatie kan op meerdere manieren plaatsvinden. De meest gangbare methoden zijn via een sms-code, een vingerafdrukscan, gezichtsherkenning, een bevestigingsmail of een authenticatie-app.

Het verschil tussen tweestapsverificatie en twee-factor-authenticatie

Hoewel de termen vaak door elkaar worden gebruikt, is er een verschil tussen twee-factor-authenticatie (2FA) en tweestapsverificatie. Bij twee-factor-authenticatie moet je bij het inloggen minimaal twee verschillende soorten factoren combineren, die afkomstig zijn uit drie categorieën:

  • Iets wat je weet: een wachtwoord, pincode, of geheime vraag;
  • Iets wat je hebt: een smartphone, beveiligingssleutel, of een code uit een authenticator-app;
  • Iets wat je bent: biometrische gegevens zoals een vingerafdruk, gezichtsherkenning, of irisscan.

Bij tweestapsverificatie mogen beide stappen uit dezelfde categorie komen, zoals twee vormen van 'iets wat je weet' (bijvoorbeeld een wachtwoord en het antwoord op een geheime vraag) of 'iets wat je hebt' (bijvoorbeeld een smartphone en een beveiligingssleutel). 2FA vereist dat je twee verschillende factoren gebruikt uit minimaal twee van de drie categorieën en biedt daarmee een hogere mate van beveiliging dan tweestapsverificatie.

Waarom is tweestapsverificatie zo belangrijk?

Ons leven wordt steeds digitaler, we delen vaker gevoelige informatie zoals persoonlijke of bankgegevens. Tegelijkertijd worden hackers steeds slimmer. Phishingmails, die eruitzien als betrouwbare bronnen, maar in werkelijkheid bedoeld zijn om je persoonlijke gegevens te stelen, zijn tegenwoordig zo verfijnd, dat ze nog nauwelijks van echt te onderscheiden zijn. Hoewel sterke wachtwoorden het risico verkleinen, is dit niet waterdicht; er zijn namelijk regelmatig grote datalekken waarbij miljoenen wachtwoorden op straat komen te liggen. Om je extra te beveiligen, is het dus belangrijk om tweestapsverificatie in te schakelen.

Verschillende manieren van tweestapsverificatie

Zoals je hierboven hebt kunnen lezen, bestaan er verschillende methoden voor tweestapsverificatie. Hieronder leggen we de meestgebruikte methoden aan je uit.

Sms-code

Een veelgebruikte methode is een eenmalige code via sms. Nadat je bent ingelogd met je wachtwoord, voer je simpelweg de code in die je per sms hebt ontvangen op je telefoon. Er bestaat hierbij wel een risico op ‘simswapping’, waarbij criminelen je telefoonnummer overnemen en je sms-codes onderscheppen. Hoewel sms-codes veiliger zijn dan helemaal geen tweestapsverificatie, zijn er veiligere alternatieven beschikbaar.

Controlebericht via een app

Veel grote diensten, zoals banken, Apple, Microsoft en Gmail, sturen een bevestigings- of pushbericht naar hun eigen app op jouw telefoon wanneer je probeert in te loggen of een betaling wilt doen. Dit gebeurt binnen een gesloten systeem, waardoor de communicatie veilig blijft. Pas nadat je de inlog hebt bevestigd of de vereiste code hebt ingevoerd, wordt de poging tot inloggen of de transactie goedgekeurd.

Authenticator-app

Een van de veiligste methoden voor dubbele verificatie is het gebruik van een authenticator-app. Dit is iets anders dan de notificaties van bankieren-apps, omdat de codes in een authenticator-app alleen op jouw apparaat worden gegenereerd en slechts korte tijd geldig zijn (meestal 30 seconden), wat de kans op misbruik aanzienlijk verkleint. Bekende voorbeelden zijn Google Authenticator, Microsoft Authenticator en Twilio Authy. Deze gratis apps zijn beschikbaar voor zowel Android als iPhone.

Biometrische verificatie

Het gebruik van je vingerafdruk, iris of gezichtsherkenning wordt steeds gebruikelijker op smartphones en computers. Hoewel er risico's bestaan, zoals het misleiden van de scanner met een valse vingerafdruk of gezicht, zijn moderne apparaten meestal goed beschermd tegen dergelijke trucs.

Fysieke beveiligingssleutel

Een fysieke beveiligingssleutel, zoals een Yubikey of Google Titan, is tot slot een kleine hardware-sleutel die je aan je sleutelbos kunt hangen. Deze moet op het moment van inloggen in een usb-poort zitten of dichtbij genoeg zijn voor draadloze communicatie via NFC. Dit is een handige en veilige optie, maar niet alle online diensten ondersteunen deze methode.

Tweestapsverificatie inschakelen?

Wil jij je Mijn Ziggo account of Ziggo Mail beveiligen met behulp van tweestapsverificatie? Lees dan snel verder.

Mijn Ziggo met extra beveiligingscheck

We vinden het net als andere organisaties belangrijk dat je privégegevens niet uitlekken. Tijdens het inloggen in Mijn Ziggo met je wachtwoord sturen we je een sms-code op. Inloggen moet voor jou zo eenvoudig mogelijk zijn en voor de mogelijke hacker vrijwel onmogelijk. Zo stel je de tweestapsverificatie in bij Ziggo:

2FA extra beveiligingscheck

Extra veilige Ziggo Mail

Je Ziggo webmailaccount extra beschermen tegen internetcriminelen? Beveilig het inloggen met een tweede stap waarin je een code invoert die je via een authenticatie-app ontvangt. Je zet de functie eenvoudig aan in Ziggo Mail.

Ziggo Webmail tweestapsverificatie

Tweestapsverificatie bij andere diensten

Het verschilt welke vorm van tweestapsverificatie een online dienst of app ondersteunt en hoe je deze activeert. Daarom leggen we hieronder uit hoe tweestapsverificatie werkt voor de meestgebruikte online diensten.

Google

Je kunt eenvoudig in één keer je Gmail, YouTube, Google Drive en Chrome beveiligen met tweestapsverificatie. Je hebt hiervoor meerdere opties: Google-prompt, een beveiligingssleutel, je telefoonnummer (voor sms-verificatie of een spraakbericht) of een Authenticator-app. Zo werkt het:

Android-telefoon met Google-account:

  1. Open de Instellingen-app;
  2. Scroll naar beneden en selecteer Google;
  3. Tik op ‘Beveiliging’;
  4. Onder ‘Aanmelden bij Google’, tik je op ‘Verificatie in 2 stappen’;
  5. Kies de methode(n) die je voor tweestapsverificatie wilt gebruiken.

Via een webbrowser:

  1. Log in op je Google-account;
  2. Ga naar 'Home' en selecteer 'Beveiliging';
  3. Kies 'Verificatie in 2 stappen';
  4. Schakel verificatie in 2 stappen in;
  5. Kies de methode(n) die je voor tweestapsverificatie wilt gebruiken.

Microsoft

Ook je Microsoft-account, met diensten als Outlook, Office 365, en OneDrive, kun je eenvoudig in één keer beveiligen met tweestapsverificatie. Microsoft biedt meerdere opties voor tweestapsverificatie, waaronder een Microsoft Authenticator-app, een beveiligingssleutel, telefoonnummer voor sms-verificatie en e-mailcodes. Zo stel je het in:

  1. Log in op je Microsoft-account;
  2. Ga naar 'Beveiliging' in het menu;
  3. Kies 'Verificatie in 2 stappen inschakelen';
  4. Bevestig je identiteit;
  5. Selecteer de methode(n) die je wilt gebruiken.

Apple

Voor je Apple ID kun je twee-factor-authenticatie (2FA) instellen, dit is een veiligere vorm van tweestapsverificatie. Naast het ontvangen van verificatiecodes via sms, kun je ook gebruikmaken van vertrouwde Apple-apparaten (zoals een iPhone, iPad, of Mac). Vanaf 2023 kun je ook beveiligingssleutels als extra verificatiemethode gebruiken. Je kunt 2FA eenvoudig aanzetten via de Instellingen-app op je iPhone of iPad, of via de Apple ID-website via de internetbrowser op je computer.

Via iOS (iPhone en iPad):

  1. Open de instellingen-app en tik bovenaan op je naam;
  2. Ga naar ‘Wachtwoord en beveiliging’;
  3. Selecteer ‘Schakel twee-factor-authenticatie in’;
  4. Voer het telefoonnummer in waarmee je verificatiecodes wilt ontvangen, of kies een vertrouwd Apple-apparaat om de codes te ontvangen;
  5. Druk op ‘Volgende’;
  6. Voer de bevestigingscode in die je zojuist hebt ontvangen;
  7. Tweestapsverificatie is nu ingesteld.

Via je webbrowser:

  1. Log in met je Apple ID op appleid.apple.com;
  2. Klik op ‘Login en beveiliging’ in het menu aan de linkerkant;
  3. Selecteer ‘Twee-factor-authenticatie’;
  4. Voeg je telefoonnummer toe voor het ontvangen van verificatiecodes via de Berichten-app (iMessage) of sms;
  5. Kies de verificatiemethoden die je wilt gebruiken, zoals een sms, beveiligingssleutel, en je vertrouwde Apple-apparaten;
  6. Voer de verificatiecode in die je ontvangen hebt om de instelling te voltooien.

DigiD

Met je DigiD-account log je veilig in bij verschillende overheidsdiensten, zoals zorginstellingen, het UWV en de belastingdienst. DigiD is standaard beveiligd met tweestapsverificatie. De veiligste methode is via de DigiD-app, maar je kunt ook kiezen voor een sms-code als extra verificatie. Zo stel je de DigiD-app in:

  1. Download de DigiD-app (Android en iOS);
  2. Open de DigiD-app;
  3. Druk op ‘Start’;
  4. Antwoord ‘Nee’ als je de DigiD-app voor het eerst gebruikt;
  5. Log in met je DigiD-gegevens;
  6. Voer een nieuwe pincode in (bewaar deze code op een veilige plek);
  7. Scan je identiteitsbewijs (paspoort, identiteitskaart of rijbewijs met NFC-chip);
  8. Druk op ‘Ja’ om de DigiD-app te activeren.

WhatsApp

WhatsApp heeft een tweestapsverificatie met een zescijferige code. Als extra beveiliging vraagt de app je af en toe om deze in te voeren. Zo stel je het in:

  1. Open ‘WhatsApp’ en ga naar ‘Instellingen’;
  2. Druk op ‘Account’;
  3. Druk op ‘Verificatie in twee stappen’;
  4. Druk op ‘Inschakelen’;
  5. Bedenk een zescijferige code;
  6. Voer eventueel je e-mailadres in waarmee je kunt inloggen, mocht je je code vergeten zijn;
  7. Je hebt nu tweestapsverificatie ingesteld.

Mogelijke nadelen van tweestapsverificatie

Hoewel tweestapsverificatie een belangrijke beveiligingslaag toevoegt aan veelgebruikte online diensten, kan een extra beveiligingsmethode ook nadelen opleveren. De belangrijkste nadelen bespreken we hieronder.

Onhandig als je je smartphone verliest
Omdat je telefoon vaak nodig is voor het ontvangen van verificatiecodes via sms,  pushberichten of authenticator-apps, kan het problemen met inloggen opleveren als je je telefoon kwijtraakt. Daarom is het verstandig om herstelcodes, een tweede telefoonnummer, of een back-up-authenticator-app op een ander apparaat in te stellen.

Extra stap bij het inloggen
Hoewel het maar een kleine stap extra is, duurt het inloggen ietsjes langer omdat je na het invoeren van je wachtwoord nog een extra handeling moet uitvoeren. Dit kan als een nadeel aanvoelen, maar valt in het niet bij de voordelen op het gebied van veiligheid.

Complexiteit voor gebruikers
Sommige gebruikers vinden het instellen en beheren van tweestapsverificatie lastig of verwarrend, vooral als ze minder technisch onderlegd zijn.

Verder lezen:

Haal alles uit Ziggo

Meer lezen over wat je allemaal kunt met de producten van Ziggo?