Ga naar inhoud

Tweestapsverificatie (2FA): extra beveiliging voor je accounts

Laatst bijgewerkt: 31 December 2025

Tweestapsverificatie (2FA) uitgelegd

Alleen een wachtwoord is niet altijd genoeg om je accounts te beschermen. Met tweestapsverificatie voeg je een extra beveiligingslaag toe. In deze handleiding leggen we uit wat het is en hoe je het instelt.

Wat is tweestapsverificatie?

Tweestapsverificatie (ook wel 2FA of twee-factor-authenticatie genoemd) betekent dat je twee dingen nodig hebt om in te loggen:

  1. Iets dat je weet: je wachtwoord
  2. Iets dat je hebt: meestal je telefoon

Zelfs als iemand je wachtwoord steelt, kan die persoon niet inloggen zonder ook je telefoon te hebben.

Hoe werkt het in de praktijk?

Stap 1: Je logt in met je wachtwoord

Je vult je e-mailadres en wachtwoord in zoals normaal.

Stap 2: Je krijgt een extra vraag

Na het wachtwoord krijg je een verzoek om een code in te vullen. Deze code krijg je op een van deze manieren:

SMS: Je ontvangt een sms met een code App: Een app op je telefoon toont een code E-mail: Je ontvangt een e-mail met een code

Stap 3: Je vult de code in

Je typt de code in en bent ingelogd.

Waarom is dit veiliger?

Scenario zonder 2FA

  1. Hacker steelt je wachtwoord
  2. Hacker logt in op je account
  3. Jij bent de controle kwijt

Scenario met 2FA

  1. Hacker steelt je wachtwoord
  2. Hacker probeert in te loggen
  3. Systeem vraagt om code van je telefoon
  4. Hacker heeft je telefoon niet
  5. Hacker kan niet inloggen!

Verschillende soorten 2FA

1. SMS-codes

Hoe het werkt: Je krijgt een sms met een 6-cijferige code.

Voordelen:

  • Werkt op elke telefoon
  • Geen app nodig
  • Makkelijk te begrijpen

Nadelen:

  • Iets minder veilig (sms kan onderschept worden)
  • Werkt niet zonder telefoonbereik

2. Authenticator-apps

Hoe het werkt: Een app genereert elke 30 seconden een nieuwe code.

Populaire apps:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

Voordelen:

  • Veiliger dan sms
  • Werkt ook zonder internet
  • Gratis

Nadelen:

  • Je moet een app installeren
  • Iets meer stappen bij instellen

3. E-mail codes

Hoe het werkt: Je ontvangt een e-mail met een code.

Voordelen:

  • Geen telefoon nodig
  • Werkt op elke computer

Nadelen:

  • Minder veilig (als je e-mail gehackt is)
  • Kan in spam belanden
  • Langzamer

4. Fysieke beveiligingssleutels

Hoe het werkt: Een klein apparaatje (zoals een USB-stick) dat je aansluit.

Voordelen:

  • Zeer veilig
  • Kan niet gehackt worden op afstand

Nadelen:

  • Kost geld (rond €25-50)
  • Kun je kwijtraken
  • Niet overal ondersteund

Authenticator-app instellen

We leggen uit hoe je Google Authenticator instelt:

Stap 1: App downloaden

  1. Open de App Store (iPhone) of Play Store (Android)
  2. Zoek naar "Google Authenticator"
  3. Download en installeer de app

Stap 2: Account toevoegen

  1. Open de app
  2. Tik op het + icoon
  3. Kies QR-code scannen

Stap 3: QR-code scannen

  1. Ga op je computer naar de beveiligingsinstellingen van de website
  2. Kies voor tweestapsverificatie inschakelen
  3. Er verschijnt een QR-code
  4. Scan deze met de authenticator-app
  5. De app toont nu codes voor die website

Stap 4: Bevestigen

  1. Vul de code uit de app in op de website
  2. De koppeling is nu actief
  3. Bij elke login heb je een code uit de app nodig

2FA inschakelen per dienst

Google/Gmail

  1. Ga naar myaccount.google.com
  2. Klik op Beveiliging
  3. Zoek Verificatie in 2 stappen
  4. Klik op Aan de slag
  5. Volg de instructies

Facebook

  1. Ga naar Instellingen → Beveiliging en login
  2. Zoek Verificatie in twee stappen
  3. Klik op Bewerken
  4. Kies je methode (app aanbevolen)
  5. Volg de instructies

Microsoft/Outlook

  1. Ga naar account.microsoft.com
  2. Klik op Beveiliging
  3. Kies Verificatie in twee stappen
  4. Klik op Inschakelen
  5. Volg de instructies

Online bankieren

De meeste banken hebben al 2FA ingebouwd:

  • ING: Mobiel Bankieren app of TAN-codes
  • Rabobank: Rabobank app of Random Reader
  • ABN AMRO: Identifier of app
  • SNS: App met vingerafdruk of gezichtsherkenning

Wat als je je telefoon kwijt bent?

Dit is een belangrijk punt! Bereid je voor:

Back-upcodes

Bij het instellen van 2FA krijg je vaak back-upcodes:

  • Dit zijn eenmalige codes voor noodgevallen
  • Print ze uit of bewaar ze veilig
  • Elke code werkt maar één keer

Hersteltelefoon

Voeg een tweede telefoonnummer toe als backup:

  • Dit kan het nummer van een partner zijn
  • Of een vaste lijn

E-mail herstellen

Sommige diensten laten je herstellen via e-mail:

  • Zorg dat je hersteladres actueel is
  • Dit adres moet ook goed beveiligd zijn

Veelgestelde vragen

Is 2FA verplicht?

Nee, meestal niet. Maar het wordt sterk aanbevolen voor:

  • Je e-mail (toegang tot al je accounts)
  • Je bank (je geld)
  • Sociale media (je identiteit)
  • Je wachtwoordmanager

Is het niet onhandig?

Het kost een paar seconden extra. Maar het beschermt je tegen:

  • Gehackte accounts
  • Gestolen identiteit
  • Financiele schade

Die paar seconden zijn het waard!

Wat als de website geen 2FA heeft?

Gebruik dan een extra sterk wachtwoord. Controleer regelmatig op verdachte activiteit. Overweeg een andere dienst die wel 2FA aanbiedt.

Kan ik 2FA uitzetten als ik het lastig vind?

Ja, dat kan. Maar we raden het sterk af. Je accounts zijn dan veel kwetsbaarder.

Wat is het verschil tussen 2FA en MFA?

  • 2FA = Twee-factor authenticatie (2 stappen)
  • MFA = Multi-factor authenticatie (2 of meer stappen)

In de praktijk betekenen ze vaak hetzelfde.

Tips voor veilig gebruik

1. Kies de veiligste optie

Authenticator-app > SMS > E-mail

2. Bewaar back-upcodes

Print ze uit en bewaar ze in een kluis of afgesloten la.

3. Gebruik een authenticator-app

Google Authenticator of Microsoft Authenticator zijn gratis en veilig.

4. Houd je telefoonnummer actueel

Als je een nieuw nummer krijgt, update dit overal.

5. Schakel 2FA in op je e-mail

Dit is het belangrijkste account, want via e-mail kun je andere wachtwoorden resetten.

Samenvatting

Tweestapsverificatie is een van de beste manieren om je online accounts te beschermen. Het kost een paar seconden extra tijd, maar maakt je accounts veel veiliger. Begin met je belangrijkste accounts: e-mail en bankzaken.

In 3 stappen veiliger:

  1. Download een authenticator-app
  2. Schakel 2FA in op je e-mail
  3. Bewaar je back-upcodes veilig

Meer informatie: Let's Encrypt

Lees ook

Was dit artikel nuttig?

Vergelijk direct hosting pakketten om de beste keuze voor jouw situatie te maken.

Gerelateerde artikelen

Wat is webhosting? Uitleg voor beginners

Ontdek wat webhosting is en hoe het werkt. Complete uitleg over servers, domeinen en verschillende hosting types voor beginners.

Wat is VPS hosting?

VPS hosting uitgelegd: wat is een virtual private server, voor wie is het geschikt en wat zijn de voordelen ten opzichte van shared hosting?

Wat is een SSL-certificaat?

Alles over SSL-certificaten: wat is SSL, waarom heb je het nodig en hoe herken je een beveiligde website? Essentieel voor elke website.

Wat is uptime bij webhosting?

Wat betekent uptime bij webhosting? Leer over uptime percentages, SLA garanties en waarom 99.9% uptime belangrijk is voor je website.

Hoeveel opslag heb ik nodig voor mijn website?

Ontdek hoeveel schijfruimte je echt nodig hebt voor je website. Praktische gids met voorbeelden per websitetype.

Klaar om te kiezen?

Vergelijk hosting pakketten