Een tweede beveiligingslaag
Als je tweestapsverificatie instelt, voeg je een extra beveiligingslaag toe aan je apps en accounts. Zo beveilig je je WhatsApp, je apps voor online bankieren, je e-mailaccount, je social media-accounts en je DigID beter. Hierdoor hebben cybercriminelen niet meer genoeg aan je gebruikersnaam en wachtwoord om jouw account te hacken.
Heel belangrijk. Want stel je voor:
- iemand neemt je Facebook of Instagram over en verspreidt nepnieuws of rare foto’s;
- een cybercrimineel neemt je WhatsApp-account over en vraagt jouw vrienden en familie om geld (hulpvraagfraude);
- of een cybercrimineel neemt jouw app voor online bankieren over en haalt geld van je rekening.
In twee stappen je accounts en apps twee keer zo veilig
Bij tweestapsverificatie voor een account wordt een toegangscode naar een vertrouwd apparaat of een app gestuurd om in te kunnen loggen:
- een sms met een inlogcode;
- via een authenticator-app haal je een inlogcode op.
Tweestapsverificatie voor een app is meestal:
- een pincode;
- biometrische herkenning; gezichtsherkenning of vingerafdruk.
Op welke manieren kan je inloggen in twee stappen gebruiken
SMS
Als je inloggen in twee stappen hebt ingesteld via sms dan krijg je bij het inloggen een sms gestuurd. Hierin staat een verificatiecode die je moet invullen.
Pincode
Om een app (applicatie) te beveiligen gebruik je vaak een pincode. Zo zijn apps voor thuisbankieren naast een wachtwoord vaak beveiligd met een pincode. Ook voor WhatsApp is de tweede beveiligingslaag een pincode.
Authenticatieapp
Je gebruikt één app die je koppelt aan verschillende accounts. Zodra je inlogt genereert de app een unieke code die je moet invullen bij het inloggen op je account.
Biometrische herkenning
Biometrische authenticatie is inloggen via je vingerafdruk, een irisscan of een gezichtsscan. Dat betekent dat je je apparaat of account ontgrendelt door je vinger, oog of gezicht te gebruiken.
En de eerste stap dan? Zorg voor een sterk en uniek wachtwoord!
Super goed dat je apps en accounts goed beveiligt met tweestapsverificatie!
Maar zorg je ervoor dat de eerste stap ook veilig is?
- ieder account een uniek wachtwoord
- een wachtwoord van minstens 12 tekens
- gebruik een wachtwoordmanager (of een opschrijfboekje) om je wachtwoorden te onthouden
Aan de slag met inloggen in twee stappen
Inlogwijzer
Wil je aan de slag met inloggen in twee stappen? Gebruik deze inlogwijzer dan om iedereen aan te moedigen dit in te stellen. Stuur deze inlogwijzer aan vrienden en familie, hang hem op naast het koffieapperaat of naast de verjaardagskalender.
In twee stappen inloggen niet mogelijk?
Zou je graag tweestapsverificatie instellen voor een account of app, maar biedt de organisatie dit niet aan? Stuur dan een e-mail om die organisatie op te roepen tweestapsverificatie in te stellen. Download hier een standaardtekst (PDF) om te grbuiken.
Waarom deze campagne?
Tijdens de cybersecuritymaand vraagt Veiliginternetten.nl samen met haar partners aandacht voor tweestapsverificatie ofwel inloggen in twee stappen. Het is een belangrijke stap die je zelf kan nemen om je accounts en apps beter te beveiligen. De term 'tweestapsverificatie' of 'meerfactorauthenticatie' klinkt alleen best ingewikkeld en technisch, terwijl het echt niet ingewikkelder is dan een tweede stap toevoegen aan het inloggen op een account of app.
Met de slogan 'Best makkelijk eigenlijk, in twee stappen klaar en je apps en accounts beter beveiligd' en de #DOES2FA trekken we samen op om veilig inloggen te promoten.
Dat doen we met informatie op Veiliginternetten.nl en op de website van De Fraudehelpdesk*. Met een inlogwijzer, uitlegvideo en een standaardbrief voor burgers om te sturen aan een organisatie die geen inloggen in twee stappen aanbiedt. Deze downloads vind je in de Toolkit Inloggen in twee stappen.