icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Tweefactorauthenticatie: veiliger inloggen in 2 stappen

Zet tweefactorauthenticatie aan voor zo veel mogelijk accounts, maar vooral bij je webmail, wachtwoordmanager en bij medische of betaalgegevens. Je gegevens zijn veel veiliger met dit extra slot. En inloggen gaat meestal nog net zo makkelijk.
Ronald Kamp_S

Ronald Kamp   Expert veilig internettenBijgewerkt op:11 november 2025

Artikel authenticatie

Wat is tweefactorauthenticatie?

Inloggen met tweefactorauthenticatie (2FA) is een stuk veiliger en verkleint de kans enorm dat hackers toegang krijgen tot je accounts of gegevens. Je gebruikt 2 verschillende middelen (factoren) om in te loggen. Iets dat je weet (je wachtwoord) en iets dat je bezit of iets dat je bent, zoals:

  • Een app die een tijdgebonden code of bevestigingsknop toont, zoals Google Authenticator of Microsoft Authenticator.
  • Een sms-code via een ingesteld telefoonnummer (minst veilig wegens gevaar voor sim swapping).
  • Een apparaatje dat je identificeert via usb of draadloos (NFC), zoals de Yubico Yubikey.
  • Biometrische kenmerken als een vingerafdruk, gezichts- of irisherkenning.

Soms is 2FA verplicht, vaak moet je het zelf inschakelen.

Alternatieve benamingen voor tweefactorauthenticatie (2FA) die op hetzelfde neerkomen: tweestaps-verificatie, tweetraps-authenticatie, multifactorauthenticatie (MFA) of inloggen in 2 stappen.

Is dat niet veel extra gedoe?

Meestal kun je tweefactorauthenticatie gebruiken zonder dat inloggen iedere keer extra moeite kost. Zodra je tweefactorauthenticatie bij een website of dienst gebruikt, kun je vaak kiezen het apparaat waarmee je inlogt te vertrouwen. Het tweede inlogmiddel is dan alleen weer nodig als je inlogt:

  • Vanaf een ander apparaat.
  • Vanaf een andere locatie.
  • Na een (ingestelde) periode, vaak 1 of 2 maanden.

Een crimineel die bijvoorbeeld jouw wachtwoord via een datalek heeft bemachtigd kan proberen in te loggen van zijn eigen apparaat. Maar hij moet ook inloggen met het tweede middel en komt daardoor niet in je account.

Waarom moet ik 2FA gebruiken?

Inloggegevens kunnen altijd – zelfs zonder dat je het weet – in verkeerde handen vallen. Door hacks en datalekken belanden soms databases met miljoenen wachtwoorden op straat. Die wachtwoorden zijn gelukkig vrijwel altijd versleuteld. Maar soms is die versleuteling verouderd en wordt de database (deels) gekraakt.

De kans op kraken verklein je door sterke unieke wachtwoorden te gebruiken. Dat gaat makkelijk met een goede wachtwoordmanager. Als je daarbij ook nog tweefactorauthenticatie inschakelt, zijn je gegevens pas echt goed beveiligd.

Extra belangrijk bij webmail en wachtwoordmanagers

Veel online diensen hebben tweefactorauthenticatie. Denk aan Google, Facebook, Twitter en de betere wachtwoordmanagers. Op 2fa.directory vind je een overzicht van (internationale) websites die 2FA ondersteunen.

Gebruik tweefactorauthenticatie in ieder geval voor je webmail en wachtwoordmanager. Zij zijn de sleutel tot andere gegevens. Bij banken is 2FA meestal verplicht. Je moet dan met een app, sms-code of speciaal apparaatje betalingen bevestigen. Ook is het verstandig 2FA in te schaken bij medische websites, webwinkels waar je achteraf kunt betalen en Marktplaats.

Zorg voor een back-up

Heb je tweefactorauthenticatie ingesteld en is je telefoon stuk, kwijt of gestolen? Dan wordt inloggen erg ingewikkeld of zelfs onmogelijk. Er zijn 2 opties om daarop voorbereid te zijn.

  • Back-up- of herstelcodes. Die zie je vaak bij het instellen van 2FA op belangrijke accounts, zoals Gmail. Print deze codes en berg ze veilig op.
  • Een back-up maken van je 2FA-app. Dat kan door die 2FA-app op een tweede telefoon toe te voegen of door de back-upfunctie in de 2FA-app te gebruiken (o.a. Authy, Google en Microsoft Authenticator).

Tweefactorauthenticatie: veelgestelde vragen

Tweefactorauthenticatie inschakelen

Bekijk hoe je tweefactorauthenticatie aanzet voor een aantal bekende diensten:

  • Google: een stap voor stap uitleg hoe je tweefactorauthenticatie instelt voor je Google-account.
  • Microsoft / Outlook.com: instructies hoe je tweefactorauthenticatie instelt voor je Microsoft-account
  • Facebook: een stap voor stap uitleg hoe je tweefactorauthenticatie instelt voor je Facebook-account.
  • X (Twitter): ga naar Beveiliging en accounttoegang, dan Beveiliging en Tweestapsverificatie. Verificatie per sms werkt niet voor alle providers, maar authentiseren kan ook via de Twitter-app.
  • Apple: een stap voor stap uitleg hoe je tweefactorauthenticatie instelt voor je Apple-account.

Meer en uitgebreidere stappenplannen vind je in het artikel tweefactorauthenticatie aanzetten (pdf, alleen voor abonnees Digitaalgids).

Lees verder

Blijf op de hoogte

Ontvang nieuws, acties en tips in je mailbox. Zo bespaar je geld, voorkom je een miskoop en weet je wat je rechten zijn. Al 500.000 lezers gingen je voor.
In onze privacyverklaring lees je hoe we omgaan met je persoonsgegevens en e-mails voor je personaliseren.
Artikelen binnen Veilig internetten

Nieuw & interessant

  • vpn-wifi-werken

    VPN-aanbieders: hoe kies je de beste?

    We maakten een selectie goede VPN-aanbieders. Waar moet je op letten bij het kiezen van een VPN-dienst?
  • Nepadvertentie Bitcoin openingsbeeld

    Beleggingsfraude met bitcoins en CFD's

    Met nepadvertenties wordt reclame gemaakt voor beleggen in bitcoins of voor populaire bedrijven als Amazon en Tesla. Wees je bewust van de risico's als je erop klikt.
  • Nepklantenservice v1video

    Nepklantenservice

    Zoek je de telefonische klantenservice van Gmail of Amazon, dan beland je snel bij Indiase oplichters. Bekijk kenmerken en tips om oplichting te voorkomen.
  • waarschuwing voor een oplichtingsvorm die valse viruswaarschuwingen toont

    PCfix.net en andere pc-hulpoplichting

    Let op voor valse virusmeldingen. Vaak kwam de melding van bijvoorbeeld pcfix.net. Zo'n melding stuurde je dan door naar een malafide pc-hulp of helpdesk. Die wilden je dan een dure virusscanner en abonnement aansmeren. Trap er niet in.