Met twee-weg-authenticatie kan je eenvoudig je accounts voor onder andere Facebook, Google, Apple, Twitter etc. een stuk beter beveiligen.

Wat is twee-weg-authenticatie?
Er zijn een aantal verschillende benamingen voor ‘verificatie in twee stappen’, zoals ‘twee-weg-authenticatie’, ‘twee-factor-authenticatie’, ‘inlogverificatie’ en ‘twee-staps-authenticatie’. Het komt allemaal op hetzelfde neer: er wordt een extra bescherming laag toegevoegd bij het inloggen van een dienst.

Wanneer een hacker je gebruikersnaam en wachtwoord in handen heeft gekregen, kan hij doorgaans inloggen met het account. Twee-weg-verificatie voegt nog een extra bescherming laag toe, waardoor iemand die je wachtwoord weet niet zomaar in kan loggen. Dat kan gaan om een sms’je met een code dat wordt toegezonden nadat je je wachtwoord in hebt gegeven of een code die gegenereerd wordt met een speciale app. Voorbeelden van een dergelijke app zijn Google Authenticator en LastPass Authenticator, die beide werken met verschillende diensten.

Twee-weg-authenticatie instellen voor Facebook
Om verificatie in twee stappen in te schakelen voor Facebook, ga je in de Facebook-app naar ‘Instellingen’ (op het vierde tabblad)–> ‘Accountinstellingen’–> ‘Beveiliging’–> ‘Aanmeldgoedkeuringen’. Op dat scherm kan je je smartphone instellen als verificatie-apparaat voor bij het inloggen.

Je volgt dan de stappen, waarbij je een sms’je krijgt met een code. Met deze code verzeker je je ervan dat het inloggen op deze manier daadwerkelijk werkt. Wanneer je na het instellen weer probeert in te loggen in een nieuwe browser, zal de Facebook-app u een melding geven. Via de ingebouwde codegenerator krijg je een inlogcode die moet worden ingevoerd in het veld ‘aanmeldcode’.

Wanneer de Facebook-app niet bij de hand is, kan je gebruik maken van een sms-code via het linkje bij ‘Geen code ontvangen’. Wanneer je er zeker van wilt zijn dat je nog gebruik kunt maken van uw Facebook-account, kan je ook back-up-codes noteren. Deze vind je ook bij de beveiligingsinstellingen onder het kopje ‘Codes voor aanmeldgoedkeuringen’.  Deze 10 codes kan je eenmalig gebruiken om in te loggen wanneer je niet over het toestel kunt beschikken.

Wanneer je nog meer zekerheid wilt, kan je bij de beveiligingsinstellingen, bij ‘Aanmeldwaarschuwingen’ instellen dat je een berichtje en/of mailtje ontvangt wanneer iemand inlogt via jouw account.

Twee-weg-authenticatie instellen voor Twitter
Het is eenvoudig om verificatie in twee stappen in te stellen via de officiële Twitter-app. Je vindt de functie in de Twitter-app bij ‘Instellingen’–> ‘Account’–> ‘Veiligheid’–> ‘Inlogverificatie’. Wanneer je inlogverficatie voor Twitter inschakelt, krijg je een sms’je om het nummer te verifiëren. Daarna krijgt je nog een back-up-code die je kunt gebruiken wanneer je geen toegang tot de smartphone hebt. Wij raden het aan om deze code op een veilige plek te bewaren.

Wanneer de functie ingeschakeld is en je probeert in te loggen, krijg je een sms’je met een verificatiecode die moet worden ingevoerd. Ontvang je het sms’je niet, dan kan je gebruik maken van de Twitter-app om alsnog in te loggen. Je gaat dan naar ‘Instellingen’–> ‘Account’–> ‘Veiligheid’–> ‘Uw back-up-code’.

Twee-weg-authenticatie instellen voor Google
Het instellen van verificatie in twee stappen voor je Google-account doet je op de beveiligingspagina van Google My Account. Je vindt deze onder de kop: ‘Authenticatie in twee stappen’.

Je kunt twee-weg-authenticatie bij Google op verschillende manier regelen. Zo kan je gebruik maken van de Google Authenticator-app die inlogcodes voor je genereert en/of een inlogcode naar je telefoon laten sms’en.

Wij raden het aan om verschillende verificatiemethodes toe te voegen, omdat het zomaar kan zijn dat je geen toegang tot de smartphone hebt. Je kunt ook het telefoonnummer van je partner opgeven om zeker te weten dat het altijd de mogelijk is om in te loggen bij uw Google-account. Daarnaast kan je de 10 back-up-codes die bij het inschakelen van twee-weg-authenticatie worden gegenereerd noteren en op een veilige plek bewaren.

Twee-weg-authenticatie instellen voor Microsoft

Wanneer je gebruik maakt van een Microsoft-account, bijvoorbeeld voor Outlook Mail, Hotmail of Live Mail, dan is het ook mogelijk ook verificatie in twee stappen inschakelen. Het instellen doet je vanaf de accounts-pagina van Microsoft. Je gaat dan naar de optie ‘Beveiliging en privacy’–> ‘Meer beveiligingsinstellingen’–> ‘Verificatie in twee stappen’–> ‘Verificatie in twee stappen instellen’.

Vervolgens kan je de functie inschakelen. Daarbij krijg je een back-up-code die je op dient te schrijven of af dient te drukken en op een veilige plek moet bewaren. Deze code kan je gebruiken wanneer je geen toegang hebt tot het mobiele nummer/smartphone.

Je kunt bij Microsoft ook de speciale Microsoft-account-app gebruiken. Je kunt dan inloggen op een nieuwe computer door middel van een notificatie op de smartphone. Je geeft daarbij aan dat je inderdaad in wilt loggen en je hoeft dan niet meer te wachten op een sms-code. De app werkt ook als de twee-factor-authenticatie ingeschakeld is.

Conclusie
Het instellen van twee-weg-authenticatie is niet veel werk, maar wanneer de functie ingeschakeld staat, kost het inloggen wel wat meer moeite. Desondanks is het zeker de moeite waard als je niet wilt dat je accounts in handen komen van anderen.