Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Vraag & Antwoord

  1. Home
  2. Hulp
  3. Vraag & Antwoord
  4. Wat is de beste manier van tweestapsverificatie?
Opgelicht?!

  • Wat is de beste manier van tweestapsverificatie?

    • Vraag en antwoord
    • clockOval 6
    Wat is de beste manier van tweestapsverificatie?

    Met tweestapsauthenticatie kun je een online account extra beveiligen. Hiermee maak je het hackers of andere kwaadwillenden een stuk moeilijker om toegang tot je account te krijgen, zelfs als ze al je wachtwoord weten. Hoe dit precies werkt en welke opties voor tweestapsverificatie er zijn lees je in dit artikel.

    Misschien ben je al weleens tegen een tweestapsverificatie aangelopen, bijvoorbeeld tijdens het inloggen in je Outlook-account of op websites waarbij om je DigiD gevraagd wordt. Je identificeert jezelf al door je wachtwoord in te vullen, maar deze kan geraden of gelekt worden. Om de kans op inbraak kleiner te maken, kun je een tweede beveiligingslaag toevoegen tijdens het inloggen om te bevestigen dat jij de juiste persoon bent. 

    Welke vormen van tweestapsverificatie zijn er?

    Er zijn een aantal vormen van tweestapsverificatie waarmee je dat kan doen, zoals: 

    • Via een sms. Nadat je je gebruikersnaam en wachtwoord hebt ingevuld krijg je via een sms-bericht een code toegestuurd. Door deze code in te vullen, krijg je toegang tot je account. De code blijft meestal zo'n vijftien minuten geldig. 
    • Via een gesproken bericht. Dit is vergelijkbaar met de verificatie via sms, maar dan krijg je een oproep waarin de code wordt uitgesproken. 
    • Via een authenticatie-app. Dit is een applicatie op je telefoon die om de zoveel tijd (meestal dertig seconden) een nieuwe code genereert. Deze app wordt bijvoorbeeld aan je Outlook-account gekoppeld, zodat Outlook begrijpt dat je bij een inlogpoging ook een code uit de authenticatie-app moet invullen.
    • Via de 'prompt methode'. Dan krijg je op je mobiel een scherm te zien waarin je moet klikken op 'Ja' bij de vraag: 'Probeer jij in te loggen?'. Google en Facebook gebruiken deze methode. 
    • Via een biometrische herkenning. Hiermee log je in met je vingerafdruk of een scan van je gezicht. Denk bijvoorbeeld aan FaceID bij de iPhone. 

    Authenticatie-app is meest veilige vorm 

    Security specialist Sanne Maasakkers van het Nationaal Cyber Security Centrum vergeleek in een eerder interview met Opgelicht?! tweestapsverificatie met het op slot zetten van je fiets. "Als je een kettingslot om je stadsfiets hebt, is jouw fiets een veel minder aantrekkelijk doelwit voor een fietsendief in vergelijking met stadsfietsen die zonder kettingslot staan geparkeerd.” Van alle vormen om tweestapsverificatie toe te passen, komt de authenticatie-app als meest veilige uit de test. Deze apps genereren om de dertig seconden een nieuwe verificatiecode die je kunt gebruiken om in te loggen. 

    Je krijgt het misschien niet helemaal waterdicht, maar volgens Maasakkers verklein je de risico's enorm met goede wachtwoorden én tweestapsverificatie. “Dan maak je het aanvallers dusdanig moeilijk dat het ze ontzettend veel moeite kost om je account over te nemen. Deze moeite zullen ze niet snel doen om het account van een gewone consument binnen te komen. Dan loont het meer om een account te zoeken zonder tweefactorauthenticatie.” 

    Er bestaan verschillende authenticatie-apps, zoals Google Authenticator of Microsoft Authenticator. Deze apps koppel je aan een account bij websites die authenticatie via een app mogelijk maken. 

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
footer-hero

AVROTROS logo-avrotros