Advertentie

Artikel

Wat is verificatie in twee stappen en waarom moet ik het gebruiken?

Wat is verificatie in twee stappen en waarom moet ik het gebruiken?
Arthur van Vliet

Arthur van Vliet

  • Bijgewerkt:

Wachtwoorden zijn een zwakke vorm van beveiliging. Ze zijn gemakkelijk te stelen en nog gemakkelijker te ontcijferen voor kwaadwillende hackers. De oplossing voor een goed slot op de digitale deur? Gebruik meer dan één sleutel.

Veel web-diensten maken tegenwoordig gebruik van verificatie in twee stappen, wat betekent dat de website bij het inloggen naast een wachtwoord vraagt om een aanvullende code die naar je telefoon wordt gestuurd. Maar hoe werkt het precies? En hoe activeer je 2FA (kort voor two-factor authentication)?

Wat is tweestapsverificatie (2FA)?

Wanneer je geld pint gebruik je zonder te weten al verificatie in twee stappen: je voert een pas in (een fysiek voorwerp dat alleen jij hebt) en tikt een pincode in (informatie die alleen jij weet).

Tweestapsverificatie is precies dat: twee vormen van identificatie in plaats van één. Dus in plaats van alleen een wachtwoord, voer je nu ook een code in die wordt verstuurd naar je mobiele telefoon.

Twee stappen: eerst een wachtwoord, dan de mobiele code (bron)

Er zijn vele soorten van identiteitscontrole die kunnen worden gecombineerd in deze tweestapsprocedure: wachtwoorden, vingerafdrukken, gezichtsherkenning, patronen tekenen, pincodes, geografische locaties, etc.

Hoe werkt verificatie in twee stappen?

De eerste stap is altijd hetzelfde: om in te loggen voer je je gebruikersnaam en wachtwoord in, zoals je altijd doet. Nieuw is de toevoeging van een tweede stap, waar je een code invoert die je ontvangt via je mobiele telefoon.

Na het invoeren van je code herkent de dienst je pc, tablet of mobiel als vertrouwd apparaat, zodat je in de toekomst niet nog een keer een dubbelslot hoeft te ontgrendelen om in te loggen.

Wat als ik mijn telefoon verlies of geen verbinding heb?

Als je je telefoon verliest heb je een groot probleem, omdat de codes naar het mobiele nummer dat je hebt opgegeven worden verzonden. Verlies je je telefoon, dan kun je nog wel:

  • Toegang krijgen tot je account via een vertrouwde computer
  • Met behulp van vooraf ingestelde codes toegang krijgen.

Behoren deze mogelijkheden niet tot jouw opties, dan moet je een nieuwe telefoon gebruiken met je oude mobiele nummer om je account te herstellen.

Reis je in het buitenland of heb je geen signaal en moet je inloggen via tweestapsverificatie, dan kun je offline codes of vooraf ingestelde codes gebruiken.

Heb je een smartphone, dan adviseer ik je gebruik te maken van Google Authenticator (Android, iOS) of Authenticator (Windows Phone); apps die offline codes produceren voor gebruik wanneer je niet thuis bent.

Waarom twee stappen en niet drie?

Om praktische redenen. Niets weerhoudt de grote web-diensten om een extra stap toe te voegen. Maar het gebruik van twee stappen is al moeilijk; stel je voor wat nog een extra stap zou betekenen voor de gebruiksvriendelijkheid. De combinatie van wachtwoord en codes verkleinen al sterk het risico op onbevoegde toegang tot je accounts.

Welke pagina’s gebruiken tweestapsverificatie?

Meer en meer diensten gebruiken verificatie in twee stappen. De laatste om toe te treden was Microsoft, in het kielzog van Google, Dropbox, Twitter en andere grote namen. De reden?

  • Steeds meer diensten zijn met elkaar verbonden, dus bij inbraak krijgt de boosdoener toegang tot meerdere accounts.
  • Meer en meer gebruiker gebruiken meer en meer apparaten om toegang te krijgen tot dezelfde internetdiensten.
  • Grootschalige hack-pogingen komen steeds vaker voor.

Waarom is verificatie in twee stappen optioneel?

Tweestapsverificatie is optioneel om privacyredenen: veel gebruikers willen hun telefoonnummer niet opgeven. Om dit obstakel te vermijden is er de mogelijkheid om gebruik te maken van fysieke codegenerators, de Battle.net Authenticator, of een sleutelhanger die codes genereert op verzoek van de eigenaar.

Hoe activeer ik verificatie in twee stappen?

Dat is afhankelijk van de dienst die je gebruikt. In veel gevallen ga je gewoon naar je profielinstellingen en blader je door de beveiligingsopties om de functie te activeren. Voor het gemak heb ik links verzameld naar de officiële instructies van s werelds belangrijkste webdiensten:

Is verificatie in twee stappen een waterdichte methode?

Nee. Zo kan het voorkomen dat de aan je account verbonden telefoon in het bezit is van de hacker die ook je wachtwoord heeft weten te achterhalen. Of iemand krijgt toegang tot een vertrouwd apparaat, waardoor de codes volledig omzeild worden.

Virussen, trojans en phishing vormen een ander gevaar. Als een hacker zich voordoet als officieel bedrijf en zo je gegevens weet te onderscheppen, loop je net zoveel risico als voorheen. Sommige Trojaanse paarden communiceren ook met elkaar: een trojan op je pc kan de verzoeken die een website maakt aanpassen en zo de veiligheidsmaatregelen ontwijken.

Om deze risico’s te verkleinen is het raadzaam om serieus werk te maken van beveiliging van je apparaten, met bijvoorbeeld een effectieve antivirus en firewall. Want hoewel tweestapsverificatie een goede methode is om problemen te voorkomen, zijn de zware jongens op het web niet dom. Zij vinden altijd wel een andere manier om je gegevens te stelen.

Gebruik jij authenticatie in twee stappen?

?
Arthur van Vliet

Arthur van Vliet

Het nieuwste van Arthur van Vliet

Editorial Richtlijnen