Wat is tweestapsverificatie (2FA) en waarom heb je het nodig?
Tweestapsverificatie voegt een tweede slot toe aan je account: naast je wachtwoord ook een code van je telefoon of een bevestiging via een app. Zelfs als je wachtwoord lekt, komt een aanvaller er dan niet in. Zet het minimaal aan op je e-mail, bank en wachtwoordmanager.
Wachtwoorden lekken: via datalekken, phishing of meekijkers. Tweestapsverificatie (2FA) vangt dat op door iets te vragen dat een aanvaller niet heeft: een code die elke dertig seconden verandert, een prikkel op je telefoon of een fysieke sleutel. De inspanning voor jou is seconden; de drempel voor een aanvaller wordt vrijwel onneembaar.
Niet alle 2FA is gelijk. Codes via sms zijn beter dan niets, maar te onderscheppen. Beter zijn app-codes (TOTP) of, het sterkst, passkeys en fysieke beveiligingssleutels. Veel wachtwoordmanagers kunnen die app-codes zelf genereren en meteen invullen: Bitwarden Premium, Proton Pass Plus en 1Password hebben het ingebouwd, en dan zit alles handig in een kluis.
Begin bij de accounts die toegang geven tot al het andere: je e-mail (daarmee reset je elk ander wachtwoord), je bank en je wachtwoordmanager zelf. Bewaar bij het instellen altijd de herstelcodes; die zijn je reddingsboei als je telefoon kwijtraakt.