Wat is twee staps verificatie?
Hoe stel ik het in?
Wachtwoorden worden ongemerkt gedeeld, geraden of gestolen. Daarom is twee staps verificatie vaak te activeren als een extra beveiliging bij het inloggen. Wat is twee staps verificatie? Ook wel 2 steps verification, two factor verification of afgekort 2FA genoemd.
Dat is inloggen met een combinatie van iets wat een gebruiker weet (wachtwoord) en iets wat de gebruiker heeft (eenmalige code). Een wachtwoord is namelijk iets wat eenvoudig en ongemerkt kan worden vermenigvuldigd (lees: diefstal). Door de combinatie met een code die eenmalig maar op 1 plek kan worden gebruikt is deze extra verificatie vrijwel onmogelijk te misbruiken.
Twee staps verificatie: SMS, Google Authenticator, Yubikey
We kennen de verificatiecodes al langer. Banken hebben bij de introductie van online bankieren al randomreaders of TAN codes verstrekt. Voor andere online accounts wordt vaak er een SMS gestuurd naar een 06 nummer gestuurd. Maar ook de Google Authenticator kan worden gebruikt. De Microsoft Authenticator is ook beschikbaar maar wordt minder gebruikt.
Heel eenvoudig is de Yubikey. In plaats van het overtypen van een code kan de Yubikey worden gebruikt. De Yubikey lijkt op een USB stick. Na het plaatsen van de Yubikey wordt door een druk op de knop de verificatiecode aan de inlog toegevoegd.
Verschillende vormen
Hieronder vind je een selectie van online diensten met de bijbehorende instructie hoe deze extra veiligheid voorziening is in te stellen:
Google legt het helder uit op deze pagina: https://www.google.nl/intl/nl/landing/2step/#tab=how-it-works
Apple
Apple legt in dit artikel helder uit hoe deze verificatie voor Apple ID’s is in te stellen: https://support.apple.com/nl-nl/HT204915
Office 365
Microsoft legt hier uit hoe MFA verificatie is in te stellen voor Microsoft365. https://support.office.com/nl-nl/article/Verificatie-in-twee-stappen-instellen-voor-Office-365
Controleer wel of in de admin console deze verificatie (of Meervoudige verificatie genoemd door Microsoft) is geactiveerd: https://docs.microsoft.com/nl-nl/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authentication
Dropbox
Hier vind je de beschrijving hoe je deze extra verificatie kunt activeren voor Dropbox: https://www.dropbox.com/nl_NL/help/security/enable-two-step-verification
DigiD
Bij DigiD wordt 2 staps verificatie SMS controle genoemd. De SMS controle is in te stellen via: https://www.digid.nl/nl/vraag-en-antwoord/hoe-kan-ik-de-sms-controle-toevoegen/
Facebook legt hier uit hoe 2 staps verificatie is te activeren op een Facebook account: https://www.facebook.com/help/148233965247823?helpref=faq_content
Twitter noemt 2 staps verificatie “Inlog verificatie”. Voor het activeren is deze handleiding geschreven: https://support.twitter.com/articles/20171579
Linkedin gebruikt de term “Dubbele verificatie”. Het activeren wordt hier uitgelegd: https://www.linkedin.com/help/linkedin/answer/544/turning-two-step-verification-on-and-off?lang=nl
