De Samsung Galaxy S21 FE nu tijdelijk met €96 korting!

Tweestapsverificatie: ook jij moet het gebruiken en dit is waarom

Bram Lettenmeijer
2 februari 2022, 19:21
4 min leestijd
Tweestapsverificatie: ook jij moet het gebruiken en dit is waarom

Online beveiliging wordt met de dag belangrijker. Daarom is tweestapsverificatie in het leven geroepen. Maar wat is dat eigenlijk, en waarom moet ook jij er gebruik van maken?

Lees verder na de advertentie.

Tweestapsverificatie houdt hackers buiten de deur

Je bent het tijdens het inloggen op een bepaalde website vast wel eens tegengekomen: tweestapsverificatie. Je kunt dit woord vrij letterlijk nemen. Er zijn namelijk twee stappen nodig om te kunnen verifiëren dat jij écht jij bent – en dus niet een of andere hacker.

Je identificeert jezelf natuurlijk al door je wachtwoord in te vullen, maar dit wachtwoord kan geraden worden. Daarom maak je jezelf nog op een andere manier kenbaar; zo wordt de kans op een online inbraak veel kleiner. Er zijn meerdere vormen van tweestapsverificatie. In dit artikel zetten we er een paar voor je op een rijte.

1. Sms-controle

De sms-controle spreekt voor zich. Je vult tijdens het aanmaken van je account ook je telefoonnummer in. Jouw telefoon dient in het vervolg als extra bevestiging dat jij bent wie je zegt dat je bent. Zodra je jouw wachtwoord hebt ingevuld, wordt er een sms naar het door jou opgegeven telefoonnummer verzonden. In deze sms staat een unieke code, die je moet opgeven. Is de code juist? Dan krijg je toegang.

Tweestapsverificatie sms

2. E-mailcontrole

Tweestapsverificatie via een e-mailcontrole lijkt erg op een sms-controle. Het grote verschil is dat je geen sms krijgt, maar een e-mail. In deze e-mail vind je meestal een knop waarop je kunt klikken. Deze bevestigt jouw identiteit. Ook zijn er e-mails met een unieke code, of een link die je naar een aparte inlog-portal stuurt.

3. Authenticator-app

Veel bedrijven maken gebruik van een app om hun systemen te beveiligen. Denk hierbij aan Google Authenticator en Microsoft Authenticator. Beide apps bieden de mogelijkheid om jezelf te identificeren met een code die héél beperkt geldig is – meestal niet langer dan een halve minuut. Het instellen van een authenticator-app is soms wat gedoe, maar voor veel bedrijven is dit het waard. Het is namelijk één van de veiligste vormen van tweestapsverificatie.

Tweestapsverificatie DigiD

Ook zijn er instanties die een eigen app hebben gecreëerd om veilig in te kunnen loggen. Zo heeft DigiD bijvoorbeeld de DigiD-app. Wil je de app niet downloaden? Dan zijn er ook nog andere opties, zoals het indienen van een identiteitskaart-kopie.

4. Extra informatie over jezelf

Sommige websites vragen je informatie op te geven die alleen jij kunt weten. Denk hierbij aan de naam van je eerste huisdier, je basisschoolvriendje of een filmacteur waar je een hekel aan hebt.

Deze vorm van tweestapsverificatie is minder veilig, aangezien het antwoord altijd hetzelfde blijft. Sms-codes en e-mail-buttons zijn eenmalig geldig. Hierdoor zijn deze opties veel minder makkelijk te omzeilen – tenzij de hacker je telefoon gestolen heeft, natuurlijk. Maar dat is wel erg vergezocht.

5. Locatie

Een aantal instanties kiest ervoor om medewerkers enkel op locatie toegang te geven tot bepaalde gegevens. Hierdoor is het lastiger om gevoelige zaken te laten uitlekken. Er zitten echter ook flinke nadelen aan locatiegebonden verificatie. Zo kun je niet even vanuit huis werken. Erg vervelend als er toevallig nét een pandemie gaande is.

6. Biometrische bevestiging

Naast dingen die alleen jij kan weten, zijn er ook dingen die alleen jij bént. Niemand heeft jouw vingerafdruk, jouw gezicht of jouw stemgeluid. Biometrische beveiliging voor systemen is vrij high-tech – daarom komt het ook niet veel voor.

Veel smartphones maken echter wel gebruik van biometrische beveiliging. De meeste smartphones hebben een vingerafdrukscanner of gezichtsherkenning. Maar welke manier van biometrische beveiliging werkt eigenlijk het best? Lees hier wat wij de beste telefoonbeveiliging vinden.

Waarom ook jij gebruik moet maken van tweestapsverificatie

Het gebruik van tweestapsverificatie is voor iedereen aan te raden. Hoewel bepaalde instanties je al verplichten om het te gebruiken, zijn er genoeg websites en apps waarbij het optioneel is. Dat is jammer, aangezien een hoop gevoelige informatie zonder tweestapsverifactie een stuk kwetsbaarder is.

Je hoeft natuurlijk niet álles extreem goed te beveiligen. Je PWN-duinpas van een tientje per jaar is hier een goed voorbeeld van. We raden je echter aan om zaken als je e-mail en je socialmedia-accounts zo sterk mogelijk te beveiligen. In het geval van een hack kunnen deze diensten namelijk voor een gigantische berg ellende zorgen.

Natuurlijk zijn er nog vele andere manieren om je online veiligheid te verbeteren. Wil je hier meer over leren? Lees dan vooral even onze andere artikelen over online beveiliging.

Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Android in je inbox

Menu