Tweestapsverificatie

Tweestapsverificatie is een extra beveiliging. Daarmee wordt de online toegang tot gevoelige zaken als internetbankieren of een e-mailaccount beter beschermd

Iemand kan zichzelf op verschillende manieren kenbaar maken. Een paspoort laat bijvoorbeeld zien wie u bent. Evenals een identiteitskaart. Beide gelden voor de Nederlandse overheid als identiteitsbewijzen. Ook op internet moet u uzelf voortdurend legitimeren. Logisch, want u wilt niet dat een ander er met uw geld vandoor gaat. Online legitimeren verliep lange tijd via de combinatie van een zelfgekozen gebruikersnaam en wachtwoord. Niet heel veilig want deze gegevens kunnen gestolen worden of onderschept.

Het is veiliger als iemand op meerdere manieren zijn identiteit moet bevestigen. Daarin onderscheidt men drie opties:

  1. Wat iemand weet
    Bijvoorbeeld een gebruikersnaam met wachtwoord.
  2. Wat iemand heeft
    Bijvoorbeeld een telefoon. Waar een sms-code naartoe kan worden gestuurd.
  3. Wat iemand is
    Bijvoorbeeld een vingerafdruk of een gezicht.

Combineer twee van deze zaken en voilà; dat is tweestapsverificatie. Gebruikers moeten bijvoorbeeld eerst hun gebruikersnaam en wachtwoord invullen. Daarna krijgen ze een sms op hun smartphone. Pas wie de sms-code invult, krijgt toegang.

Misschien bent u al eens tegen tweestapsverificatie aangelopen. Sommige sites met een DigiD-inlog gebruiken bijvoorbeeld deze extra beveiliging. Ook veel grote bedrijven als Apple, Google, Facebook en Microsoft kennen deze extra beveiliging. Hieronder vindt u van een aantal bedrijven informatie over de manier waarop ze tweestapsverificatie toepassen, uiteraard zijn er steeds meer instellingen/bedrijven die een tweestapsverificatie vereisen: