Onderwerpen

  1. In het kort: wat is het
  2. Waarom zou jij je hier druk om maken?
  3. Hoe stel je Two-Factor-Authentication in?
  4. Is er een nadeel aan 2FA?

1. In het kort: wat is het

Two-factor-authentication (2FA) of in het Nederlands vrij vertaald ‘tweede identificatie stap’.  Je voegt naast een wachtwoord nog een tweede stap toe waarmee jij aantoont dat jij het echt bent die inlogt. Een combinatie van “something you have and something you know”. Gewoon vanaf je telefoon, want die heb je altijd bij je.

Het “something you have” is dus iets dat je afleest van iets dat je hebt. Dat kan een apparaatje zijn, zoals met internet bankieren, maar kan ook een app op je telefoon zijn. Meestal gaat het om een getal dat elke 20 seconden veranderd en slechts 1x gebruikt mag worden. Het wordt in het Engels dan ook One Time Password genoemd.

Youtube: Everybody Should 2FA

2. Waarom zou jij je hier druk om maken?

Wat kan iemand met jouw login gegevens zonder deze extra beveiliging? Allereerst jouw wachtwoord direct wijzigen zodat jij niet meer bij jouw mailbox kan (of erger dit niet doen en ongezien te werk gaat). 

Daarna een wachtwoord reset aanvragen (optie als “wachtwoord vergeten?”) bij accounts op social media (zoals Facebook en Twitter), cloud opslag (zoals Dropbox), cloud Office (zoals Google G Suite en Office 365), domein beheer (WordPress, Cloudflare, TransIP*), winkels (zoals Amazon), etc.


Door two-factor-authentication gebruiken, bescherm je jouw online identiteit tegen hackers.

*) Met deze link ondersteun je Cadra.nl. Naast klant is Cadra.nl ook affiliate bij TransIP.

3. Hoe stel je Two-Factor-Authentication (2FA) in?

Er zijn verschillende manieren. Het kan met een authenticatiesleutel, maar ook gratis met apps. Authy vervangt de meeste zoals van Google en Microsoft. Het grote voordeel van Authy is dat jouw data versleutelt online staat. Waardoor er altijd een backup is wanneer je je telefoon opnieuw installeert of het op een ander apparaat installeert. Het is veiliger dan SMS.

Alle apparaten worden automatisch in sync gehouden.

3.1. Stap 1a: installeer een 2FA app

Als eerste installeer je een Two-Factor-Authentication app op je telefoon en/of tablet.




Logo Authy (2fa)




Logo Twilio (2fa)

Open-Source variant

Authy valt onder het bedrijf Twilio en levert alleen de applicatie/programma Authy. Zij leveren niet de (bron)code waar de applicatie mee is gemaakt. Het voordeel van het delen van deze broncode is dat iedereen hier in kan kijken en aan kan meewerken aan veranderingen. Het bedrijf Red Hat levert uitsluitend open-source producten en heeft als alternatief op Authy het vergelijkbare open-source product FreeOTP op Android en iOS.

3.2. Stap 1b: en/of gebruik een 2FA (authenticatie)sleutel

Met een authenticatiesleutel heb je op zich geen app nodig. Je kunt de app als backup gebruiken, maar dat kan ook met een tweede sleutel die je weg legt. Eén voor dagelijks gebruik en één als backup. Je kunt er natuurlijk ook voor kiezen om een 2FA app (zie 3.1.) als backup te gebruiken.

Is een authenticatiesleutel veiliger dan een app? Met een app is het mogelijk om op een fake website jouw login gegevens én jouw ingevoerde code op te vangen. Dit kan (nog?) niet met een authenticatiesleutel.

Een minpunt aan de fysieke authenticatiesleutel is de prijs. De goedkoopste FIDO2 U2F key kost €28,- incl. btw en verzenden. Wil je deze als backup en een FIDO2 U2F key met NFC voor dagelijks gebruik, dan kost dit setje €58,- incl. btw en verzendkosten (bij mkbsecurity.com, ook voor particulieren).

Deze online diensten ondersteunen de Yubico authenticatiesleutels.

Yubico FIDO2 U2F* >>
Yubico FIDO2 U2F met NFC* >>

(*let op btw zichtbaar bij afrekenen)

Youtube: Wat is het programma 'Geavanceerde beveiliging' van Google
Youtube: Het programma 'Geavanceerde beveiliging' van Google instellen

3.3. Stap 2: voeg de two-factor-authentication per account toe

Wanneer de app is geïnstalleerd of de authenticatiesleutel in handen hebt kun je de two-factor-authentication aan je accounts toevoegen.

Hier vind je hoe je stap-voor-stap 2FA instelt met jouw online accounts: https://authy.com/guides

Google helpt je op deze pagina stap-voor-stap.

Dat is alles.

4. Is er een nadeel aan Two-Factor-Authentication?

Het nadeel van de two-factor-authentication is dat je de extra handelingen moet uitvoeren: naast je wachtwoord ook de tweede stap uitvoeren, al is dat met een fysieke authenticatiesleutel makkelijker en met NFC nog iets gemakkelijker. Het is een kwestie van wennen. Het geeft je vooral veel zekerheid dat je veilig zit. Achteraf spijt is vervelender.

Maak het je makkelijk, gebruik een password manager

Naast een 2FA is het nog steeds belangrijk om het wachtwoord niet te kennen. Met een password manager heb je slechts een wachtwoord die je bedenkt, daarna ‘bedenkt’ jouw password manager een nieuw en complex wachtwoord dat het automatisch opslaat in een veilige digitale kluis dat ook met 2FA beveiligd kan worden.

Lees hier verder >>