Volledige gids voor tweefactorauthenticatie (2FA)
Zelfs het sterkste wachtwoord is niet genoeg als een aanvaller het in handen krijgt via een datalek, phishing of keylogger. Tweefactorauthenticatie (2FA) voegt een tweede beschermingslaag toe die ongeautoriseerde toegang vrijwel onmogelijk maakt, zelfs als uw wachtwoord is aangetast.
Hoe 2FA werkt
Tweefactorauthenticatie vereist twee verschillende soorten verificatie:
- Iets dat je weet — Je wachtwoord of PIN
- Iets dat je hebt: je telefoon, beveiligingssleutel of authenticator-app
- Iets wat je bent: vingerafdruk, gezichtsscan of andere biometrische gegevens
Door twee van deze factoren te combineren, zelfs als er één in gevaar komt, blijft uw account beschermd.
2FA-methoden vergeleken
| Methode | Veiligheid | Gemak | Kosten |
|---|---|---|---|
| Hardwaresleutel (YubiKey) | ★★★★★ | ★★★☆☆ | $25-70 |
| Authenticator App | ★★★★☆ | ★★★★☆ | Gratis |
| Duwen Notificatie | ★★★★☆ | ★★★★★ | Gratis |
| SMS Code | ★★☆☆☆ | ★★★★★ | Gratis |
| E-mail Code | ★★☆☆☆ | ★★★★☆ | Gratis |
Waarom SMS 2FA riskant is
Hoewel SMS-gebaseerde 2FA beter is dan niets, kent het bekende kwetsbaarheden:
- SIM wisselen — Aanvallers overtuigen uw provider om uw nummer over te zetten naar hun simkaart
- SS7-aanvallen — Het misbruiken van kwetsbaarheden in telecomprotocollen om sms-berichten te onderscheppen
- Sociale techniek — Ondersteuningspersoneel misleiden om uw berichten om te leiden
Aanbeveling: Gebruik een authenticator-app (Google Authenticator, Authy of Microsoft Authenticator) als uw primaire 2FA-methode. Reserveer sms alleen als back-up.
Hoe 2FA in te stellen
Google-account
- Ga naar myaccount.google.com → Beveiliging
- Klik op 'Authenticatie in twee stappen' → Aan de slag
- Kies uw methode (authenticator-app aanbevolen)
- Scan de QR-code met uw authenticator-app
- Voer de verificatiecode in en sla back-upcodes op
Apple-ID
- Instellingen → [Uw naam] → Aanmelden en beveiliging
- Schakel twee-factor-authenticatie in
- Verifieer uw vertrouwde telefoonnummer
- Volg de instructies op het scherm
Microsoft-account
- Ga naar account.microsoft.com → Beveiliging
- Klik op 'Geavanceerde beveiligingsopties'
- Klik onder 'Tweestapsverificatie' op 'Inschakelen'
- Volg de installatiewizard
Back-upcodes: uw vangnet
Bij het instellen van 2FA bieden de meeste services back-upcodes: codes voor eenmalig gebruik waarmee u toegang krijgt tot uw account als u uw 2FA-apparaat kwijtraakt. Altijd:
- Sla back-upcodes op een veilige locatie op (niet op uw telefoon)
- Overweeg ze af te drukken en op een veilige plaats op te slaan
- Deel nooit back-upcodes met iemand
- Genereer periodiek nieuwe codes
Veelgestelde vragen
Wat is tweefactorauthenticatie?
Tweefactorauthenticatie (2FA) is een beveiligingsmethode waarbij twee verschillende vormen van verificatie nodig zijn om toegang te krijgen tot een account: iets dat je weet (wachtwoord) plus iets dat je hebt (telefoon, beveiligingssleutel) of iets dat je bent (vingerafdruk).
Welke 2FA-methode is het veiligst?
Hardwarebeveiligingssleutels (zoals YubiKey) zijn de veiligste 2FA-methode, gevolgd door authenticator-apps. Op sms gebaseerde 2FA is de minst veilige optie, maar nog steeds aanzienlijk beter dan helemaal geen 2FA.
Wat gebeurt er als ik mijn 2FA-apparaat kwijtraak?
De meeste services bieden back-upcodes tijdens de 2FA-installatie. Bewaar deze veilig. U kunt de toegang doorgaans ook herstellen via de klantenondersteuning met identiteitsverificatie, of een back-up 2FA-methode gebruiken die u heeft geconfigureerd.
Gerelateerde tools
- Wachtwoordgenerator — Maak sterke wachtwoorden om te koppelen met 2FA
- QR-codegenerator — Genereer QR-codes voor het instellen van de authenticator-app
- PIN Generator — Genereer veilige pincodes voor uw apparaten