Pocket-lint wordt ondersteund door zijn lezers. Wanneer u via links op onze site koopt, kunnen we een aangesloten commissie verdienen. Kom meer te weten

Deze pagina is vertaald met behulp van AI en machinaal leren voordat hij is beoordeeld door een menselijke redacteur in uw moedertaal.

(Pocket-lint) - De afgelopen jaren heb je misschien een aantal bedrijven, app-makers en serviceproviders horen aankondigen dat ze twee-factor-verificatie (2FA), twee-staps-authenticatie (2SA) of multi-factor-authenticatie (MFA) lanceren.

Als je je ooit hebt afgevraagd wat het in godsnaam is, of dat het de moeite waard is om te gebruiken, zullen we proberen je vragen in deze functie te beantwoorden.

Wat is tweefactorauthenticatie?

Kort samengevat: het voegt in feite een tweede beschermingslaag toe aan uw account, app of service naast uw normale manier van inloggen. In de meeste gevallen houdt dit in dat u een code per sms ontvangt op uw mobiele nummer, maar in plaats daarvan sturen apps en services steeds vaker een bevestigingsnummer naar uw apparaat als melding. Soms kunt u gewoon op de melding tikken om de aanmelding goed te keuren.

Hoe maakt tweefactorauthenticatie uw account veiliger?

Het idee is dat u een bevestigingsstap toevoegt aan uw aanmeldingspoging. Als we het sms-voorbeeld gebruiken, betekent dit dat niemand vanaf een nieuw apparaat op het account kan inloggen - zelfs als ze uw wachtwoord hebben - omdat de verificatie naar uw telefoonnummer zou worden verzonden.

Wanneer iemand probeert in te loggen op uw account wanneer hij op "verzenden" klikt, wordt hij naar een scherm geleid waarin om een code wordt gevraagd. Deze code is als sms naar het geregistreerde mobiele nummer gestuurd.

Sommige apps gebruiken andere ingelogde apparaten op dat account en sturen een melding waarop u kunt reageren. De benaderingen van 2FA zijn talrijk en gevarieerd.

Heeft authenticatie in twee stappen altijd een mobiel nummer nodig?

Niet altijd - er zijn verschillende implementaties voor 2FA.

WhatsApp kan bijvoorbeeld je mobiele nummer niet als tweede verificatiemethode gebruiken, omdat dat de primaire methode is om in te loggen. In plaats daarvan vraagt het je af en toe om een zescijferige pincode, of wanneer je inlogt vanaf een nieuwe smartphone.

Hoewel Apple sms-verificatie gebruikt voor de beveiliging van iCloud-accounts, gebruikt het ook de methode "Vertrouwde apparaten". Met deze methode stuurt het een code rechtstreeks naar een vertrouwd en geverifieerd apparaat, dat vervolgens in een klein venster op het scherm verschijnt. Google heeft een soortgelijk systeem waarbij het u kan vragen om de aanmelding vanaf een ander apparaat op dat account te bevestigen.

Waar sms niet wordt gebruikt, is er vaak de mogelijkheid om een tweefactorauthenticatiecode te krijgen van een speciale app zoals Google Authenticator . Dit soort apps bieden eenvoudigweg toegang tot een tijdgevoelige code die na een bepaalde tijd verandert en dus constant veilig is, maar u wel snel en gemakkelijk toegang geeft tot uw account.

Er zijn zelfs diensten die u vragen om een beveiligingssleutel te gebruiken . Dit betekent dat er een fysiek beveiligingsapparaat is om accounts te ontgrendelen, meestal met een USB-verbinding, zodat je het op een apparaat kunt aansluiten om te verifiëren - sommige gebruiken vingerafdrukken en sommige bieden NFC. Het voordeel van een fysieke sleutel is dat deze niet kan worden gehackt - het nadeel is dat hij verloren of gestolen kan worden.

Wat als ik mijn telefoon kwijt ben?

De meeste diensten bieden meer dan alleen de sms-methode met telefoonnummer om in te loggen. Bijna allemaal bieden ze u de mogelijkheid om back-upcodes te genereren of, zoals Apple, u een herstelsleutel te geven die een heel lange reeks letters en cijfers is die u kunt invoer in plaats van uw wachtwoord en sms-code te gebruiken.

In veel gevallen, wanneer u op de verificatiepagina belandt, heeft u de mogelijkheid om een andere methode uit de standaard van die app te selecteren. Dat betekent vaak dat je iets anders kunt gebruiken als het eenvoudiger is.

Is het het waard?

Ja. Absoluut. Als het eenmaal is ingesteld, voegt het slechts één extra stap toe aan het inloggen op uw account vanaf een nieuw apparaat of nieuwe browser.

Het is altijd de moeite waard om te doen en als u dit niet doet, kunt u vaak in privacy-nachtmerries terechtkomen. Een artikel van de Washington Post onthulde hoe gevaarlijk dit kan zijn. Er zijn verschillende meldingen geweest van incidenten waarbij eigenaren van slimme thuiscamera's hun apparaten hebben laten hacken en bespioneren door criminelen, simpelweg omdat ze geen veilig wachtwoord gebruikten en tweefactorauthenticatie niet activeerden.

In het geval dat iemand uw wachtwoord heeft en probeert toegang te krijgen tot uw account, kunt u gerust zijn, wetende dat ze niet binnen kunnen komen zonder ook uw telefoon te hebben die - zelfs als ze dat hebben - waarschijnlijk is vergrendeld en beschermd achter een wachtwoord, patroon of vingerafdruk.

Om meer privacy toe te voegen, zijn er instellingen binnen Android en iOS om ervoor te zorgen dat je kunt voorkomen dat sms-meldingen op een vergrendelingsscherm verschijnen. Ga gewoon naar Instellingen> Meldingen en selecteer welke apps u informatie op het vergrendelscherm wilt weergeven of kies ervoor om gevoelige informatie te verbergen (op Android).

Hoe Google Authenticator naar een nieuwe telefoon te verplaatsen

Als u Google Authenticator op uw telefoon heeft ingesteld en er meerdere accounts aan zijn verbonden vanaf verschillende sites en apps, maakt u zich misschien zorgen over de overstap naar een nieuw apparaat.

Als je een nieuwe telefoon koopt, of het nu een Android of iPhone is, is het nu mogelijk om een volledig Google Authenticator-account in één keer naar het nieuwe apparaat te verplaatsen zonder dat je elk account afzonderlijk hoeft te verplaatsen. Wat geweldig is.

Om dit te doen, opent u de Google Authenticator-app op uw oude apparaat en klikt u op de menuknop en vervolgens op "accounts overzetten" en selecteert u vervolgens "Accounts exporteren", selecteert u alle accounts die u wilt exporteren en klikt u op volgende. Dat genereert dan een QR-code (of twee) die kan worden gescand.

Houd dat actief en open vervolgens de app op je gloednieuwe telefoon. Klik op dezelfde menuknop en "accounts overzetten", selecteer vervolgens "Accounts importeren", je hebt dan de mogelijkheid om de QR-code op de originele telefoon te scannen en eenvoudig de hele lijst met accounts in één eenvoudige handeling te importeren. Probleemloze beveiliging op uw nieuwe apparaat. Vergeet niet je oude telefoon te wissen als je hem niet meer gebruikt, want de accounts staan er ook nog op.

Hoe activeer ik tweestapsverificatie op iCloud, Gmail, Twitter enzovoort?

Voor de meeste accounts die u heeft, vindt u normaal gesproken de optie voor tweestapsverificatie in uw accountbeveiligingsinstellingen. Dit betekent meestal gewoon dat u uw instellingen kunt vinden, wat normaal gesproken eenvoudig is. De meeste services waarbij u zich aanmeldt, hebben een optie, maar hier zijn enkele van de meer populaire services:

Paramount+, Steam Deck en EV opladen - Pocket-lint podcast ep. 159

Apple tweestapsverificatie inschakelen

Voor uw Apple ID- of iCloud-account gaat u naar appleid.apple.com , logt u in op uw account en zoekt u naar de tweestapsverificatie in het gedeelte Beveiliging en kiest u ervoor om deze in te schakelen.

U doorloopt dan een installatieproces dat heel eenvoudig te volgen is. Zorg er ook voor dat u een herstelsleutel maakt en noteert u die ergens op een veilige plek, waar u weet dat u deze nooit zult verliezen.

Hoe Google authenticatie in twee stappen in te schakelen

Voor uw Gmail/Google-account logt u in op een Google-service of gaat u naar Google.com en klikt u op uw profielafbeelding in de rechterbovenhoek en selecteert u vervolgens "Mijn account". Klik op de optie "Aanmelden bij Google" onder het tabblad Aanmelden en beveiliging. Zoek naar de optie authenticatie in twee stappen en kies ervoor om deze te activeren.

Hier kunt u uw telefoonnummer toevoegen, ervoor kiezen om een Google-prompt op uw telefoon te krijgen, enkele back-upcodes instellen die u kunt afdrukken of de Authenticator-app downloaden en installeren op uw Android-telefoon of iPhone.

Hoe Twitter-inlogverificatie in te schakelen

Log in bij Twitter op het bureaublad en klik op de kleine afbeeldingsminiatuur in de werkbalk en selecteer vervolgens "Instellingen en privacy" in het vervolgkeuzemenu. Vink het vakje "Inlogverzoeken verifiëren" aan in de beveiligingsopties en voer - als je dat nog niet hebt gedaan - je mobiele nummer in zodat het je sms-codes kan sturen.

Je kunt ook de mobiele Twitter-app gebruiken om codes te genereren wanneer je inlogt door het zijbalkmenu te openen, ga naar Instellingen en privacy > Account > Beveiliging > Inlogcodegenerator.

Hoe Facebook tweefactorauthenticatie in te schakelen

Klik in Facebook op de desktopsite op het kleine wereldbolpictogram in de werkbalk, ga vervolgens naar Instellingen > Beveiliging en inloggen en kies vervolgens de optie "Twee-factor-authenticatie gebruiken".

U kunt uw mobiele nummer toevoegen voor sms-codes, beveiligingssleutels toevoegen om in te loggen via USB of NFC, of codes genereren in de mobiele Facebook-app. U kunt ook specifieke app-wachtwoorden genereren om eenmalig te gebruiken voor apps die de tweefactorauthenticatie van Facebook niet ondersteunen.

Geschreven door Cam Bunton en Adrian Willings. Bewerken door Chris Hall.