Tweefactorauthenticatie activeren
Ronald Kamp , Expert Elektronica Bijgewerkt op: 1 maart 2021
Wat is tweefactorauthenticatie?
Inloggen met tweefactorauthenticatie (2FA) is een stuk veiliger en verkleint de kans dat hackers toegang krijgen tot je accounts of gegevens. Je gebruikt 2 verschillende middelen (factoren) om in te loggen. Iets dat je weet (je wachtwoord) en iets dat je bezit of iets dat je bent, zoals:
- een app die een tijdgebonden code of bevestigingsknop toont, zoals Google Authenticator of Microsoft Authenticator;
- een sms-code via een ingesteld telefoonnummer (minst veilig wegens gevaar voor sim swapping);
- een apparaatje dat je identificeert via usb of draadloos (NFC), zoals de Yubico Yubikey;
- biometrische kenmerken als een vingerafdruk, gezichts- of irisherkenning.
Alternatieve benamingen voor tweefactorauthenticatie die op hetzelfde neerkomen: tweestaps-verificatie, tweetraps-authenticatie of meerfactorauthenticatie (MFA).
Ben ik met tweefactorauthenticatie 100% veilig?
Als je tweefactorauthenticatie gebruikt, kan een crimineel je gelekte of gehackte wachtwoord(en) niet misbruiken. Maar tweefactorauthenticatie alleen is niet onfeilbaar. Vooral de combinatie van goede wachtwoorden met tweefactorauthenticatie maakt de beveiliging sterk.
Bij sommige vormen van cybercrime, zoals namaaksites van banken, kijken criminelen vaak live mee en kunnen ze zowel je wachtwoord als de extra code zien en invullen op de officiële website. Voorzichtigheid blijft dus altijd geboden!
Belangrijk bij e-mail en wachtwoordmanagers
Tweefactorauthenticatie is inmiddels beschikbaar voor veel online diensten, zoals Google, Facebook, Twitter en de betere wachtwoordmanagers. Op 2fa.directory vind je een overzicht van websites die tweefactorauthenticatie ondersteunen.
Gebruik tweefactorauthenticatie in ieder geval voor je webmail en wachtwoordmanager. Zij zijn de sleutel tot andere gegevens. Bij banken is tweefactorauthenticatie meestal verplicht. Je moet dan met een app, sms-code of speciaal apparaatje betalingen bevestigen.
Alleen op nieuw apparaat
Inloggen met tweefactorauthenticatie kan zonder veel moeite. Nadat je tweefactorauthenticatie een keer hebt gebruikt, kun je vaak kiezen het apparaat te vertrouwen. Het tweede identificatiemiddel wordt pas weer gevraagd als jij (of een kwaadwillende) inlogt:
- vanaf een ander apparaat
- vanaf een andere locatie
- na een ingestelde periode (vaak enkele weken).
Wil je tweefactorauthenticatie zoals Google Authenticator wissen van je telefoon? Zet dan eerst de koppeling via de app uit voordat je hem verwijdert.
Tweefactorauthenticatie: veelgestelde vragen
Tweefactorauthenticatie inschakelen
Bekijk hoe je tweefactorauthenticatie aanzet voor een aantal bekende diensten:
- Google: een stap voor stap uitleg hoe je tweefactorauthenticatie instelt voor je Google-account.
- Microsoft / Outlook.com: instructies hoe je tweefactorauthenticatie instelt voor je Microsoft-account
- Facebook: een stap voor stap uitleg hoe je tweefactorauthenticatie instelt voor je Facebook-account.
- Twitter: ga naar Beveiliging en accounttoegang, dan Beveiliging en Tweestapsverificatie. Verificatie per sms werkt niet voor alle providers, maar authentiseren kan ook via de Twitter-app.
- Apple: een stap voor stap uitleg hoe je tweefactorauthenticatie instelt voor je Apple-account.
Meer en uitgebreidere stappenplannen vind je in het artikel over tweefactorauthenticatie uit onze Digitaalgids.