Tweestapsverificatie


Wat is een Tweestapsverificatie?

Tweestapsverificatie is een extra beveiliging.

Door het instellen van tweestapsverificatie voeg je een extra beveiligingslaag toe aan je e-mailaccount of clouddienst. Er zijn verschillende vormen van tweestapsverificatie, ook wel security key, dubbele beveiliging of authenticatie genoemd. Een daarvan is een toegangscode die naar een vertrouwd apparaat van jou wordt gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account of cloud te krijgen. 

Zorg ook voor een sterk wachtwoord en overweeg het gebruik van een wachtwoordmanager.
Naast de toegangscode bestaat er bijvoorbeeld ook een fysieke beveiligingssleutel als security key.

Gebruik Tweestapsverificatie (tweefactorauthenticatie)

Accounts worden beveiligd door middel van een gebruikersnaam en wachtwoord. Deze techniek is al tientallen jaren in gebruik en is de meestgebruikte manier om toegang te krijgen tot een account. Vaak kiest een gebruiker voor simpele wachtwoorden die hij gemakkelijk onthoudt. Dit maakt het makkelijker voor kwaadwillenden om toegang te krijgen tot accounts. Wanneer een kwaadwillende toegang krijgt tot een account, kan hij zich voordoen als de eigenaar van het account en dit misbruiken.

Het NCSC adviseert gebruikers om zoveel mogelijk gebruik te maken van tweefactorauthenticatie. Ook adviseert het NCSC om sterke wachtwoorden te gebruiken en om een wachtwoordmanager te overwegen. Met deze technieken kan een kwaadwillende moeilijker toegang krijgen tot accounts en zijn gebruikers beter beschermd. Deze factsheet gaat over het gebruik van wachtwoorden.

Versie 1.1

  • Advies voor eindgebruikers is ongewijzigd.
  • Advies toegevoegd voor organisaties om het periodiek veranderen van wachtwoorden niet langer te verplichten voor hun medewerkers of klanten, en deze maatregel te vervangen door compenserende maatregelen.
  • Advies toegevoegd voor organisaties om de relatieve sterkte van authenticatiemiddelen te overwegen, zodat het gekozen middel past bij de dreiging waar het tegen moet beschermen.
  • Advies toegevoegd voor organisaties om zich te oriënteren op de Web Authentication-standaard (onderdeel van FIDO2).

Tweestapsverificatie (2FA) hoe?

Met tweestapsverificatie heb je niet alleen een wachtwoord nodig, maar ook een code die je ontvangt op je mobiele telefoon wanneer je probeert in te loggen van een onbekend apparaat. Zo kunnen kwaadwillenden als nog niet inloggen op je account wanneer je wachtwoord gestolen of gelekt (datalek) is. Meer informatie voor het inschakelen van 'twee stappen verificatie' (2FA) vind je hier:

'Tweestapsverificatie App' (2FA-app) beter dan 'SMS verificatie'

Beter is een tweestapsverificatie-app (authenticator-app), dit omwille van de opmars van sim-swapping.

In plaats van je telefoonnummer kun je een zogeheten authenticator-app als Lastpass-authenticator gebruiken of Authy bijvoorbeeld. Dit zijn apps die inlogcodes genereren die je normaal gesproken via een sms-bericht ontvangt. Lastpass heeft ook een gratis wachtwoorden kluis, voor het bewaren van al je wachtwoorden.


NCSC info

Factsheet+Gebruik+tweefactorauthenticatie
PDF – 452,3 KB 801 downloads