Wat is tweestapsverificatie en hoe stel ik het in?

Een authenticatie-app (verificatie-app) gebruik je als middel om in twee stappen in te loggen op een account.

Zo'n app genereert een unieke code die je moet gebruiken als je inloggen in twee stappen hebt gekoppeld aan een account.

Je logt in op je account met een wachtwoord. Vervolgens krijg je de melding om naar je authenticatie-app te gaan en de code over te nemen. Hiermee maak je inloggen op een account een stuk veiliger.

Dit zijn een aantal bekende authenticatie-apps:

• Microsoft Authenticator
• Google Authenticator
• Authy
• Duo Mobile
• 1Password
• 2FAS
• Dashlane authenticator
• Bitwarden authenticator
• LastPass authenticator

Gebruik je liever een andere app dan hierboven? Lees waar je op kan letten om een veilige app te downloaden.

Tweestapsverificatie is belangrijk:

• Omdat het je beschermt tegen wachtwoordlekken. Veel mensen gebruiken hetzelfde wachtwoord op meerdere websites. Als één website gehackt wordt en je wachtwoord lekt, kunnen online criminelen makkelijk toegang krijgen tot je andere accounts. Met tweestapsverficatie moeten ze ook toegang hebben tot je tweede verificatiemiddel. En dat is veel moeilijker is.
• Omdat je beter beschermt bent bij phishing-aanvallen. Zelfs als je per ongeluk je wachtwoord aan een nepwebsite geeft, kan de online crimineel zonder de tweede verificatiefactor niet verder.

Zonder tweestapsverificatie loop je de volgende risico’s:

Accountdiefstal

Je social media-account en al je DM’s, posts en contacten zijn waardevol en bijna onvervangbaar. Als iemand toegang krijgt tot je account en je wachtwoord verandert, kun je dit niet altijd makkelijk rechtzetten.

Financiële schade

Online criminelen kunnen je e-mail gebruiken om toegang te krijgen tot platforms waar je een online tegoed hebt staan, zoals credits die je hebt gekocht voor een game. Ook kunnen ze bestellingen doen via een webshop waar jij je creditcard (of andere betaalmethode) aan hebt gekoppeld.

Reputatieschade

Er kunnen bijvoorbeeld foto’s of video’s worden gestolen uit jouw privé-berichten die je liever voor jezelf had gehouden. Of een privégesprek met gevoelige, persoonlijke informatie wordt online gedeeld met anderen.

Zo hou je toegang tot je authenticatie-apps

• Bewaar de back-up- of herstelcodes. Die zie je vaak bij het instellen van tweestapsverificatie op belangrijke accounts. Print deze codes en berg ze veilig op.
• Maak een back-up van je authenticatie-app. Dat kan door die authenticatie-app op een tweede telefoon toe te voegen of door de back-upfunctie in de authenticatie-app te gebruiken (bijvoorbeeld in Microsoft Authenticator en Authy).
• Herstel de authenticatie-app zonder toegang tot je account. Er wordt dan een alternatieve verificatiecode gemaakt (bijvoorbeeld via Google, Facebook of Instagram). Kies de optie ‘Probeer het op een andere manier’.
• Sla de geheime sleutel van de authenticatie-app op in een wachtwoordmanager en voer deze handmatig in.

Met tweestapsverificatie log je in op je DigiD in twee stappen. Zonder die toegangscode kan er niet worden ingelogd op je DigiD. Het is dus verstandig om tweestapsverificatie in te stellen.

Tweestapsverificatie via sms instellen

Je kunt tweestapsverificatie via sms instellen via Mijn DigiD. Log in en kies voor de optie 'Extra sms-controle aanvragen'. Voer je mobiele telefoonnummer in en bevestig deze met de sms die je per ommegaande ontvangt. Je ontvangt hierna per post een brief met een activeringscode. Na het online activeren kun je inloggen met tweestapsverificatie via sms.

Hoe vraag ik een nieuwe DigidD aan?

Heb je nog geen DigiD DigiD DigiD staat voor Digitale Identiteit. Met jouw DigiD kun je inloggen op websites van de overheid en in de zorg. Jouw DigiD bestaat uit een gebruikersnaam en een wachtwoord die je allebei zelf kiest. De Minister van Binnenlandse Zaken en Koninkrijksrelaties is in de zin van de Wet bescherming persoonsgegevens de verantwoordelijke voor het verwerken van persoonsgegevens voor het beheer en de instandhouding van DigiD. ? Vraag deze dan aan via de website DigiD.nl. Vul bij het aanvragen ook je telefoonnummer en e-mailadres in. Mocht je in de toekomst namelijk ooit je wachtwoord vergeten, dan kun je dit herstellen met die gegevens zonder een nieuwe DigiD aan te hoeven vragen. Meer informatie vind je op Hoe vraag ik een (nieuwe) DigiD aan?