8 tips voor tweestapsauthenticatie

Tweestapsauthenticatie betekent letterlijk dat er twee stappen voor nodig zijn om in te loggen op je account. Dit klinkt heel omslachtig, maar dit valt echt wel mee. Je hoeft namelijk niet áltijd via twee stappen in te loggen, maar alleen op het moment dat er wordt ingelogd op een ander apparaat dan waarmee je gebruikelijk inlogt. Er kan dan bijvoorbeeld een e-mail of een sms-bericht naar je smartphone gestuurd worden met een extra inlogcode. Dit verkleint de kans dat je account wordt gehackt, omdat een hacker zowel je wachtwoord zou moeten weten, als toegang zou moeten hebben tot je smartphone. Lees ook: 9 tips om je Mac volledig te beveiligen.

We hebben het bewust over het verkleinen van die kans, want onmogelijk is het natuurlijk nog altijd niet. Het is niet zo dat je tweestapsauthenticatie kunt instellen en vervolgens lekker met je wachtwoord kunt strooien. Hackers zullen altijd manieren vinden om beveiligingen te omzeilen, het is aan jou de taak om het ze zo lastig mogelijk te maken. En zolang er nog mensen zijn die géén tweestapsauthenticatie gebruiken, is jouw beveiligde account een stuk minder interessant (want lastiger te kraken). Kortom, waterdicht is het nooit, maar je kunt er maar beter alles aan gedaan hebben en zelf je voorzorgsmaatregelen nemen.

Google is één van de eerste accounts die je wilt beveiligen, simpelweg omdat er waarschijnlijk andere accounts aan gekoppeld zijn (bijvoorbeeld via de optie wachtwoord vergeten). Om tweestapsauthenticatie in te schakelen, surf je naar www.google.com/landing/2step en klik je op Aan de slag > Configuratie starten. Geef het mobiele telefoonnummer op waar Google een code naar mag sturen wanneer je inlogt op een apparaat waarmee nog niet eerder op Google is ingelogd met jouw account, en klik vervolgens op Code verzenden. Vul de code in die je ontvangt en klik op Verifiëren. Je account is nu beveiligd door middel van tweestapsauthenticatie en op deze computer en in deze browser hoef je de code niet meer in te voeren (tenzij je Windows opnieuw installeert).

Nu kun je alleen nog inloggen op Google als je je telefoon bij de hand hebt.

Naast het toezenden van codes via sms, heeft Google nog twee andere methodes om je toegang te geven tot je account. Het is maar net wat jij fijner vindt, je kunt zelf de methode kiezen die jij handig vindt. In het menu uit de vorige stap vind je namelijk ook een kopje In plaats daarvan codes ontvangen via onze mobiele app. Deze optie doet precies wat het zegt: via de iPhone- of Android-app van Google kun je codes laten genereren wanneer je voor deze optie kiest. Je kunt ook alvast wat codes op papier afdrukken door te klikken op Afdrukken of downloaden bij het kopje Back-upcodes.

De methode die Facebook gebruikt lijkt sterk op de methode van Google, met als verschil dat de Facebook-app op je smartphone een ingebouwde codegenerator heeft (waardoor sms in dat geval niet nodig is). Log in bij Facebook en klik rechtsboven op het uitklapmenu en vervolgens op Instellingen > Beveiliging. Op de pagina die nu verschijnt, klik je op Aanmeldgoedkeuringen. Plaats een vinkje bij de optie Om een beveiligingscode vragen, vul je telefoonnummer in (want sms kán dus wel) en schakel indien gewenst de optie Codegenerator gebruiken in. Vul de code in die Facebook je stuurt om je nummer te bevestigen. Sla je wijzigingen op, en ook Facebook heeft nu dubbele beveiliging.

Facebook heeft een codegenerator in de app.

Je zou wellicht denken dat Twitter minder rampzalig is qua hacken, maar als je Twitter bedrijfsmatig gebruikt of je posts automatisch doorplaatst op Facebook, kan een gehackt account écht heel schadelijk zijn. Log in bij Twitter, klik op je profielfoto rechtsboven en vervolgens op Instellingen > Beveiliging en privacy. Klik nu op Telefoon toevoegen, vul je nummer in en klik op Doorgaan, waarna je de verificatiecode in het veld typt en klikt op Telefoon activeren. Klik daarna weer op Beveiliging en privacy en plaats een vinkje bij Inlogverificatieverzoeken verzenden naar mijn telefoon. Er wordt nu een testcode verstuurd, en zodra je deze bevestigt, is de tweestapsauthenticatie ingesteld.

Je moet er toch niet aan denken dat een hacker toegang krijgt tot het sociale netwerk waarop je al je beroepsmatige contactpersonen beheert? Gelukkig heeft ook LinkedIn tweestapsauthenticatie. Log in op LinkedIn, klik op je profielfoto en vervolgens op Privacy & Settings > Account > Manage security settings. Op de pagina die verschijnt, klik je onder het kopje Two-step verification for sign-in op Turn on. Vul vervolgens je mobiele telefoonnummer in en klik op Send Code. Je krijgt nu per sms een code toegestuurd die je invult in je browser, waarna je klikt op Verify. Tweestapsauthenticatie zal ook je LinkedIn-account vanaf nu beter beschermen.

Een hacker krijgt zo geen toegang tot je beroepsmatige contactpersonen.

Gebruik je apparaten van Apple? Dan kan een gehackt Apple ID je behoorlijk in de financiële problemen brengen, omdat dit ID in veel gevallen gekoppeld is aan je creditcard. Tweestapsauthenticatie stel je in door te surfen naar https://appleid.apple.com en in te loggen met je Apple ID. Vul het antwoord op je beveiligingsvragen in en klik daarna onder het kopje Twee-staps-verificatie op Aan de slag. Geef nu op welke apparaten de beveiligingscode mogen ontvangen (zoals iPhone, iPad etc.). Wanneer je nu ergens probeert in te loggen met je Apple ID, zal Apple een code naar de opgegeven apparaten sturen die je moet gebruiken om in te loggen.

Ook je Microsoft-account kun je extra beveiligen. Fijn, want ook aan dit account kan tegenwoordig betaalinformatie hangen (bijvoorbeeld voor Office). Surf naar https://account.microsoft.com en log in met je Microsoft-account. Klik op Beveiliging en privacy > Meer beveiligingsinstellingen. Scrol naar het kopje Verificatie in twee stappen en klik op Verificatie in twee stappen instellen. Microsoft biedt ook de sms-optie, maar heeft liever dat je een verificatie-app installeert. Kies op welke smartphone je dat wilt doen en klik op Volgende. Installeer de app (genaamd verificator) op je smartphone en scan de code die Microsoft toont. De app geeft nu een code, die je in dient te voeren op de site. Klik op Volgende om de tweestapsauthenticatie definitief in te stellen.

Microsoft laat je de verification-app instellen met een QR-code.

Veiligheid is belangrijk, maar komt wel met één groot risico: dat je jezelf buitensluit. Want wat nu als je smartphone is gestolen en je had de Google-codes niet gedownload? Tja, in theorie betekent het dat je nooit meer toegang zult hebben tot je account. In werkelijkheid ligt dat iets genuanceerder, want er werken natuurlijk wel mensen bij al deze sites, geen robots. Als je dus écht geen toegang meer hebt tot je account, neem dan contact op met de betreffende dienst. Wat ze van je zullen vragen om je de toegang tot je account terug te geven verschilt, maar houd er rekening mee dat het om zaken zal gaan als paspoort en andere identificatiemethoden. Dit beschouwen wij als zeer positief, want het betekent dat een kwaadwillende niet zomaar op deze manier de controle over jouw account kan krijgen.

Als je je codes kwijt bent, kun je het beste contact opnemen met de site.