Wat is tweestapsverificatie?
Micah Williams - Unsplash

Wat is tweestapsverificatie?

Micha den Heijer

Tweestapsverificatie is dat je moet inloggen met twee stappen. In de meeste gevallen zal je dan eerst net zoals normaal inloggen met een wachtwoord. Daarna moet je dan een code invullen die je kan vinden in een app of een SMS berichtje. Dit zorgt voor een veel betere beveiliging.

Wat is tweestapsverificatie?

Tweestapsverificatie is een soort extra beveiliging. Normaal als je ergens moet inloggen dan hoef je alleen een wachtwoord in te vullen. Alleen dit wachtwoord kan door hackers gestolen worden, maar als je dan tweestapsverificatie hebt ingesteld dan komt er nog een vraag waarmee jij moet bewijzen dat je toegang tot dit account hebt.

Meestal is dit in de vorm van een cijfercode, die kan dan bijv. via SMS, Email of een app aan jou gegeven worden. Deze code veranderd ook nog eens vaak, dus een hacker kan die code niet stelen. Op het moment dat je dan die code hebt ingevuld dan krijg je pas toegang.

Maar tweestapsverificatie hoeft niet altijd een cijfercode te zijn, het kan bijvoorbeeld ook zijn dat je bijvoorbeeld wordt gevraagd om jouw vingerafdruk of om een speciale USB-stick in een computer te doen.

Waarom zou ik tweestapsverificatie gebruiken?

Het is natuurlijk best vervelend als je wilt inloggen en dan steeds moet wachten op een SMSje met een speciale code, maar dit is met een goede reden. Want vaak gebruiken mensen steeds dezelfde wachtwoorden voor hun accounts, of schrijven ze bijvoorbeeld die wachtwoorden in een boekje. Dit is helemaal niet veilig. Want als bijvoorbeeld dan één account wordt gehackt dan kunnen al jouw andere accounts met hetzelfde wachtwoord ook worden gehackt.

Om dit te voorkomen moet je dus op nog een manier bewijzen dat je geen hacker bent. Dan krijg je bijvoorbeeld nog een SMSje, en als je die code dan goed invuld heb je bewezen toegang te hebben tot jouw telefoonnummer en dan krijg je toegang tot het account.

Zijn er verschillende vormen van tweestapsverificatie?

Ja er zijn zelfs een hoop verschillende vormen van tweestapsverificatie. Je zal zelfs al wel een keer daarvan gebruik hebben gemaakt. Maar hieronder heb ik een aantal verschillende vormen van tweestapsverificatie gezet.

SMS

Dit is de meest voorkomende versie van tweestapsverificatie. Nadat je bent ingelogd krijg je dan een SMSje op jouw telefoon die je dan moet overtypen. Dit is heel simpel en je hoeft zelf vrij weinig te regelen. Maar het heeft ook wel een nadeel, zo zouden hackers namelijk het SMS-bericht kunnen onderscheppen en alsnog kunnen inloggen op jouw account.

Tweestapsverificatie via SMS

Dus hoewel het niet volledig veilig is, is het alsnog wel aan te raden om tweestapsverificatie via SMS in te stellen als het de enige mogelijkheid is. 

App

Deze vorm van tweestapsverificatie wordt ook vaak gebruikt. Je moet dan eerst een speciale app op jouw telefoon installeren. Daarmee moet je dan meestal een code scannen, nadat je die code hebt gescant krijg je elke 30 seconden een nieuwe cijfercode te zien. Je kan daarna inloggen met deze code.

Tweestapsverficiatie via een app

Dit is een stuk veiliger dan de SMS-berichten, want hackers kunnen nu niet meer zomaar de codes onderscheppen. Maar natuurlijk zijn deze codes niet heel lang, maar 6 of 7 cijfers. Dus er bestaat nog wel een risico dat een hacker de code zomaar toevallig goed zou kunnen raden.

Je kan tweestapsverificatie instellen met verschillende apps, maar persoonlijk raad ik aan om Authy te gebruiken. Deze app is helemaal gratis en kan ook nog eens de codes synchroniseren met andere apparaten. Hierdoor hoef je niet als je een nieuwe smartphone hebt al je accounts opnieuw in te stellen.

Daarnaast zijn er ook andere manieren van tweestapsverificatie via een app. Zo kan je bij Google of ING instellen dat in de app wordt gevraagd of je wel echt wilt inloggen. Je kan dan heel gemakkelijk op Ja of Nee drukken. Dit is meestal wel heel makkelijk.

Hardwaresleutel

Als je het nog beter wilt beveiligen dan kan je kiezen voor een hardwaresleutel. Dit is meestal een soort USB-stick die je dan in de computer doet als je wilt inloggen. Deze dingen zijn zo goed beveiligd dat alleen de persoon met de USB-stick kan inloggen.

Tweestapsverificatie hardwaresleuter

Je zal niet vaak zien dat mensen dit soort apparaten gebruiken om in te loggen. Dit wordt meestal alleen gebruikt in bijvoorbeeld grote bedrijven of overheidszaken.

Je hebt een speciale USB-stick nodig die dit kan doen, bijvoorbeeld een Yubico YubiKey (aff.).

Hoe kan in tweestapsverificatie instellen?

Je kan tegenwoordig bij bijna al jouw accounts tweestapsverificatie instellen, meestal kan je deze optie vinden in de instellingen. Gelukkig heeft Authy ook een handige gids gemaakt die je makkelijk uitlegd hoe je met veel van jouw accounts kan overstappen naar tweestapsverificatie.

Conclusie

Het is aan te raden om met zo veel mogelijk van jouw accounts over te stappen naar tweestapsverificatie. Je gegevens zijn dan een stuk beter beveiligd, dus je zal veel minder last hebben van hackers.

Credits

  • Feature foto van Micah Williams via Unsplash
  • Tony Webster from Minneapolis, Minnesota, United States - CC BY

Aanbevolen

Auteurs

Categorieën

Advertentie