Een sterk wachtwoord is een goed begin, maar het is niet genoeg. Elke dag worden miljoenen wachtwoorden gelekt via datalekken, phishing of gewoon doordat mensen hetzelfde wachtwoord op meerdere plekken gebruiken. Twee-factor-authenticatie, ook wel 2FA genoemd, voegt een extra slot toe aan je accounts. Zelfs als iemand je wachtwoord heeft, kom je nog steeds niet binnen zonder die tweede stap.
Het goede nieuws: 2FA instellen kost je geen uur. Op de meeste platforms ben je binnen vijf minuten klaar. In deze gids leggen we uit wat 2FA precies is, welke methode je het beste kiest en hoe je het stap voor stap instelt op je belangrijkste accounts.
We behandelen ook de valkuilen. Want een sms-code is handiger dan niets, maar het is niet de sterkste optie. We vertellen je waarom en welke alternatieven er zijn.
Wat is twee-factor-authenticatie precies?
Bij gewone inloggen gebruik je iets wat je weet: je wachtwoord. Bij 2FA voeg je een tweede factor toe. Dat is iets wat je hebt, zoals je telefoon, of iets wat je bent, zoals je vingerafdruk.
Het idee is simpel: een aanvaller die je wachtwoord steelt, heeft alsnog niets aan dat wachtwoord als hij ook je telefoon nodig heeft om in te loggen. Die combinatie maakt inbreken op je account veel moeilijker.
Er zijn drie veelgebruikte vormen van 2FA. Een sms-code die je op je telefoon ontvangt, een tijdelijke code via een authenticator-app, of een fysieke beveiligingssleutel. Elk heeft zijn eigen sterke en zwakke punten.
Sms-codes: handig maar niet de sterkste keuze
Veel platforms sturen een sms met een zescijferige code als je inlogt. Dit is beter dan helemaal geen 2FA, maar het heeft een bekend probleem: sms-berichten kunnen worden onderschept via een techniek die sim-swapping heet. Daarbij overtuigt een aanvaller jouw provider om je telefoonnummer over te zetten naar een simkaart die hij beheert.
Dat klinkt ingewikkeld, en voor de gemiddelde gebruiker is dit risico klein. Maar voor accounts met veel geld of gevoelige informatie raden we aan om een stap verder te gaan.
Gebruik sms-codes als tijdelijke oplossing of als er geen betere optie beschikbaar is. Zet zo snel mogelijk over op een authenticator-app als je de keuze hebt.
Authenticator-apps: de praktische standaard
Een authenticator-app genereert elke dertig seconden een nieuwe code op je telefoon zelf. Er is geen internetverbinding nodig en de code wordt nooit verstuurd, dus hij kan ook niet worden onderschept.
Welke app kies je?
De meest gebruikte opties zijn Google Authenticator, Microsoft Authenticator en Authy. Google Authenticator is simpel en doet precies wat het moet doen. Microsoft Authenticator heeft handige extra functies zoals een back-up in de cloud, wat handig is als je een nieuw telefoon krijgt.
Authy is een degelijke keuze als je meerdere apparaten gebruikt, omdat het synchroniseren tussen apparaten ondersteunt. Let wel: die synchronisatie betekent ook dat je account bij Authy zelf een extra beveiligingsrisico is. Zorg dus voor een sterk wachtwoord en 2FA op je Authy-account.
Al deze apps zijn gratis te downloaden in de App Store en de Google Play Store. Er zijn geen verborgen kosten.
Hoe stel je een authenticator-app in?
Het proces is op bijna elk platform hetzelfde. Ga naar de beveiligingsinstellingen van je account. Zoek naar de optie voor twee-staps-verificatie of twee-factor-authenticatie. Kies voor een authenticator-app als methode. Je krijgt dan een QR-code te zien die je scant met de app. Daarna vraagt het platform je om een eerste code in te voeren ter bevestiging. Klaar.
Bewaar de herstelcodes die je krijgt op een veilige plek. Dat zijn eenmalige codes waarmee je alsnog in kunt loggen als je je telefoon kwijtraakt. Print ze uit of sla ze op in een wachtwoordmanager.
2FA instellen op je belangrijkste accounts
Google-account
Ga naar myaccount.google.com en klik op Beveiliging. Onder het kopje Inloggen bij Google vind je de optie Verificatie in twee stappen. Volg de stappen en kies voor een authenticator-app. Google biedt ook de optie om via een prompt op je telefoon te bevestigen, wat net zo veilig is als een app-code.
Apple ID
Op een iPhone ga je naar Instellingen, tik je op je naam en vervolgens op Wachtwoord en beveiliging. Kies voor Twee-factor-authenticatie inschakelen. Apple gebruikt hier een eigen systeem dat codes stuurt naar vertrouwde apparaten of een telefoonnummer. Een externe authenticator-app is hier niet nodig.
Facebook en Instagram
Bij Facebook ga je naar Instellingen en privacy, dan Instellingen, dan Beveiliging en aanmelden. Zoek naar Tweestapsverificatie gebruiken. Bij Instagram ga je naar je profiel, dan het hamburgermenu, dan Instellingen, Beveiliging en Tweestapsverificatie. Beide platforms ondersteunen authenticator-apps.
Je e-mailaccount
E-mail is het meest waardevolle account om te beveiligen. Wie toegang heeft tot je e-mail kan via wachtwoord-reset-links bij bijna al je andere accounts komen. Stel 2FA in op je e-mailaccount als eerste prioriteit, nog voor je andere accounts.
Fysieke beveiligingssleutels: voor wie extra zekerheid wil
Een hardware-beveiligingssleutel is een klein USB-apparaatje of NFC-sleuteltje dat je gebruikt om in te loggen. Je steekt het in je computer of houdt het bij je telefoon. Bekende merken zijn YubiKey en Google Titan Security Key.
Dit is de sterkste vorm van 2FA die er bestaat. Phishing-aanvallen werken hier niet tegen, omdat de sleutel ook controleert of je op de echte website bent en niet op een nep-site.
Een YubiKey kost tussen de 25 en 70 euro afhankelijk van het model. Dat is een eenmalige investering. Voor de meeste mensen is een authenticator-app voldoende, maar wie zakelijke accounts of cryptocurrency beheert, doet er goed aan om een hardware-sleutel te overwegen.
Koop altijd twee sleutels en registreer ze allebei. Als je er een verliest, heb je de andere als back-up.
Veelgemaakte fouten bij het instellen van 2FA
De grootste fout is de herstelcodes weggooien of niet opslaan. Als je je telefoon verliest en je hebt geen herstelcodes, kom je niet meer bij je account. Bewaar ze in een wachtwoordmanager zoals Bitwarden of 1Password, of print ze uit en bewaar ze op een veilige plek.
Een andere veelgemaakte fout is 2FA instellen maar daarna je telefoon niet beveiligen. Als iemand toegang heeft tot je ontgrendelde telefoon, heeft hij ook toegang tot je authenticator-app. Zet een pincode of biometrische beveiliging op je telefoon.
Let ook op apps die vragen om je authenticatiecodes door te sturen of in te voeren op een andere site. Dat is vrijwel altijd phishing. Vul codes alleen in op de officiƫle site of app van de dienst.
2FA en VPN: samen sterker
2FA beschermt je accounts bij inloggen. Maar als je op een openbaar wifinetwerk zit, kan iemand meekijken met je internetverkeer. Een VPN versleutelt dat verkeer zodat niemand op hetzelfde netwerk kan zien wat je doet.
Degelijke VPN-diensten die goed werken zijn NordVPN, Surfshark en Proton VPN. Proton VPN biedt ook een gratis versie zonder datalimiet, wat handig is als je alleen bescherming wil op openbare netwerken. Surfshark is voordelig als je meerdere apparaten hebt omdat het onbeperkte apparaten ondersteunt op een abonnement. Prijzen liggen voor de betaalde versies meestal tussen de 2 en 4 euro per maand bij jaarabonnement.
2FA en een VPN zijn geen vervanging voor elkaar. Ze beschermen je op verschillende manieren. Samen geven ze een stuk meer rust, zeker als je regelmatig inlogt op gevoelige accounts buiten je thuisnetwerk.
Conclusie: begin vandaag, niet morgen
2FA instellen is een van de eenvoudigste dingen die je kunt doen om je digitale leven beter te beschermen. Het kost je een kwartier om je drie belangrijkste accounts te beveiligen, en daarna hoef je er nauwelijks meer aan te denken.
Begin met je e-mailaccount. Daarna je Google- of Apple-account. Dan je bank-app als die nog geen 2FA heeft. Download een authenticator-app zoals Google Authenticator of Microsoft Authenticator, scan de QR-codes en sla je herstelcodes op. Dat is alles.
Een account zonder 2FA is als een voordeur met alleen een klink. Het werkt, maar iedereen met een beetje kennis komt er alsnog in. Voeg dat tweede slot toe, en de kans dat iemand bij je gegevens kan, wordt een stuk kleiner.