In de reeks ‘Bescherm jezelf’ neemt Freedom Matters je mee op reis in de wereld van digitale zelfverdediging. Geen paniekverhalen of technische abracadabra, maar praktische stappen om zelf de controle te houden over je online leven. Vandaag ontdek je 2FA: een eenvoudige extra beveiligingslaag die het verschil maakt tussen ‘oeps’ en ‘geen probleem’.
Wat is 2FA eigenlijk?
Tweefactorauthenticatie, of gewoon 2FA, ook wel Multi Factor Authenticatie, of MFA genoemd, betekent dat je bij het inloggen twee bewijzen moet laten zien dat jij het echt bent. Eerst je wachtwoord, en daarna nog iets extra’s. Meestal is dat een tijdelijke code op je telefoon. Vergelijk het met een pinpas: je hebt de pas én de pincode nodig. Alleen de pas is niet genoeg, alleen de code ook niet.
Op internet is dat extra slot hard nodig. Wachtwoorden lekken voortdurend. Via datalekken, phishingmails, nepwebsites of simpelweg omdat mensen hetzelfde wachtwoord overal hergebruiken. Met alleen een wachtwoord is een account vaak verrassend makkelijk over te nemen. Met 2FA verandert dat meteen. Een gestolen wachtwoord zonder die extra code is ineens een stuk minder waard.
Dit is voor iedereen met internet (ja, echt iedereen)
Je hoeft geen journalist, activist of ‘belangrijk persoon’ te zijn om slachtoffer te worden. De meeste hacks zijn niet persoonlijk. Ze zijn automatisch. Massa-aanvallen. Bots die duizenden accounts tegelijk proberen binnen te komen.
Als jouw account wordt overgenomen, is dat zelden omdat iemand jou zo interessant vindt. Het is omdat je account kan worden misbruikt voor spam, scams, nepwinacties of phishing naar anderen. Jij bent dan niet het doelwit, maar het middel. Met 2FA ben je ineens een onhandig middel. En daar houden aanvallers niet van.
Wat zeggen de cijfers?
Dit is niet alleen gezond verstand, het is ook onderzocht. Microsoft analyseerde miljarden inlogpogingen en zag dat meer dan 99,9% van de gehackte accounts géén 2FA gebruikte. Met andere woorden: bijna alle succesvolle hacks gebeuren bij accounts die het bij één wachtwoord houden.
Google zag iets vergelijkbaars. Nadat tweestapsverificatie voor miljoenen accounts werd ingeschakeld, daalde het aantal accountovernames met ongeveer 50%. Zelfs bij zwakke wachtwoorden bleek die ene extra stap vaak al genoeg.
2FA maakt je niet onkwetsbaar, maar wel extreem onaantrekkelijk als doelwit. En daar draait het om.
Waarom een authenticator-app slimmer is dan sms
Sommige diensten sturen een code per sms. Dat is beter dan niets, maar niet ideaal. Telefoonnummers kunnen worden overgenomen en sms’jes kunnen worden onderschept. Een authenticator-app werkt anders. Die genereert codes op je telefoon zelf, zonder internet, zonder telecomprovider, zonder meekijkers.
Als voorbeeld gebruiken we hier de 2FAS Auth app. Die is open source, gratis en doet precies wat je verwacht: elke 30 seconden een nieuwe code, overzichtelijk en zonder reclame of dataverzameling. Saai op de beste manier.
2FA instellen op je e-mail
Begin altijd met je e-mail. Dat is de hoofdsleutel van je digitale leven. Wie je mail heeft, kan vaak wachtwoorden van andere accounts resetten. Het is alsof iemand je reservesleutel vindt én weet waar je woont.
Bij de beveiligingsinstellingen van je mailprovider kies je voor tweefactorauthenticatie met een authenticator-app. Je scant een QR-code met 2FAS en vanaf dat moment vraagt de dienst bij het inloggen om een extra code uit de app. Klaar. Geen hogere wiskunde, geen geheim genootschap.
Sociale media: Instagram en vrienden
Sociale media zijn populaire doelwitten. Niet alleen voor spam, maar ook voor oplichting en misbruik van vertrouwen. Een bericht uit jouw naam wordt nu eenmaal sneller geloofd dan eentje van een onbekende.
Bij Instagram ga je naar beveiliging, activeer je 2FA en kies je voor authenticator-app. Scan de QR-code met 2FAS en je account heeft er ineens een stevig slot bij. Dit werkt vrijwel hetzelfde bij Facebook, X, LinkedIn, TikTok, Mastodon en andere platforms. Overal waar “authenticator-app” staat, zit je goed.
Andere accounts die je liever niet kwijtraakt
Denk ook aan je cloudopslag, je webshopaccounts, je streamingdiensten, je werktools, je game-accounts en alles waar betaalgegevens of persoonlijke info aan hangen. Als het vervelend zou zijn om kwijt te raken, is het belangrijk genoeg voor 2FA.
Het instellen gaat bijna altijd hetzelfde: beveiligingsinstellingen openen, 2FA activeren, QR-code scannen. Vaak kost het minder tijd dan het verzinnen van een nieuw wachtwoord.
En dan dit: wat als je je telefoon kwijtraakt?
Dit is het moment waarop 2FA even streng wordt. Als je telefoon weg is en je hebt geen backup, kom je inderdaad nergens meer in. Dat is geen bug, dat is precies de bedoeling. Maar het betekent wel dat je vooraf iets moet regelen.
Wie 2FA gebruikt zonder backup, rijdt zonder reserveband. Gaat meestal goed, tot het ineens heel erg niet goed gaat.
Backups op iOS
Op iOS kan 2FAS worden meegenomen in je iCloud-backup. Zorg dat iCloud-backups aanstaan en dat 2FAS is inbegrepen. Als je een nieuwe iPhone instelt en je backup terugzet, staan je codes er weer alsof er niets gebeurd is.
Die backups zijn versleuteld. Niemand anders kan zomaar bij je codes. Zelfs Apple niet. Dat is geruststellend, en dat mag ook best eens gezegd worden.
Backups op Android
Op Android kun je 2FAS backuppen via Google Drive. Zet dit bewust aan en controleer of het werkt. Zorg er ook voor dat je Google-account zelf goed beveiligd is, bij voorkeur óók met 2FA. Beveiliging is soms een kettingreactie, maar wel een nuttige.
Herstelcodes
Daarnaast geven veel diensten herstelcodes bij het instellen van 2FA. Die zijn bedoeld voor noodgevallen. Bewaar ze offline. Print ze. Schrijf ze op. Stop ze in een la of kluis. Niet in je e-mail, niet als screenshot op dezelfde telefoon. Papier is soms gewoon de meest high-tech oplossing.
‘Ik heb toch niets te verbergen’ is niet het punt
‘Ik heb toch niets te verbergen’ is niet het punt
Je sluit je voordeur niet omdat je iets illegaals doet, maar omdat het normaal is dat niet iedereen zomaar naar binnen loopt. Online werkt dat precies zo. Het gaat niet om geheimen, maar om controle over wat er onder jouw naam gebeurt.
Een overgenomen account is vooral veel gedoe. Wachtwoorden resetten, supportmails sturen, uitleggen aan vrienden dat jij die rare berichten echt niet hebt verstuurd. 2FA voorkomt niet alleen schade, maar ook een heleboel hoofdbrekens.
Je beschermt ook anderen
Als jouw account veilig is, bescherm je automatisch de mensen om je heen. Phishing werkt beter via bekende afzenders. Door 2FA te gebruiken, verklein je de kans dat jouw naam wordt misbruikt om anderen te misleiden.
Digitale veiligheid is besmettelijk. Gelukkig dit keer op een goede manier.
Gewoon beginnen is genoeg
Je hoeft niet alles perfect te doen. Begin met je e-mail. Dan sociale media. Dan de rest. Elke extra account met 2FA is winst. Zie het niet als een alles-of-niets-verhaal, maar als een serie kleine stappen richting een veiliger internetleven.
2FA kost een paar seconden extra bij het inloggen. Wat je ervoor terugkrijgt is rust, controle en een internet dat net iets minder makkelijk misbruik van je maakt. En eerlijk is eerlijk: dat is een prima deal.