Verificatie in twee stappen bij Google

In de vorige aflevering van Een veilig online bestaan leerde je over het gebruiken van twee-staps-verificatie voor een Apple-account. Er zijn echter veel meer ‘accounts’ die je kunt beveiligen middels deze beveiligingsmethode: bijvoorbeeld je account van Google, van WordPress of van Dropbox. Er komen steeds meer bedrijven die het voor je mogelijk maken om deze manier van beveiligen aan te zetten. Twee-staps-verificatie bij Google betekent dat je telkens als je op een nieuw apparaat met je Google Account gaat inloggen, je naast je wachtwoord een 6-cijferige code moet invoeren. Hoe dat precies in zijn werk gaat lees je in deze blogpost.

Het is jammer dat Spotify nog geen twee-staps-verificatie heeft. Nu er een aantal inloggegevens van Spotify op straat liggen, was dat de extra beveiliging geweest die de meeste ellende had kunnen voorkomen. Niet dat de mensen die overal hetzelfde wachtwoord gebruiken daar iets mee waren opgeschoten, maar daarover en over het gebruik van een password manager meer in een andere blogpost. Nu eerst twee-staps-verificatie voor je Google Account.

Twee-staps-verificatie voor Google bestaat al een flinke tijd. Authenticatie in twee stappen heet dat bij Google. Het is niet ingewikkeld om die voor je Google Account aan te zetten. Als je de wizard volgt kan er weinig misgaan.

Authenticatie in twee stappen bij Google

Je zet Authenticatie in twee stappen aan vanuit je Google account.

1. Het zijn een flink aantal stappen – geen twee – die je moet doen om je doel te bereiken. In eerste instantie zul je bij je Google Account moeten inloggen.

twee-staps-verificatie-1 — Klik op **Configuratie starten** om met de configuratie-wizard te beginnen.

2. Dan kom je bij de wizard die je bij de hand neemt om de verschillende stappen te doorlopen. Eerst krijg je een uitleg over het waarom en hoe. Klik in dit venster op Configuratie starten.

twee-staps-verificatie-2 — Er wordt gevraagd naar een telefoonnummer waar de verificatiecodes naartoe gestuurd kunnen worden. Geef je mobiele nummer op en klik op Code verzenden.

3. Als Google nog geen telefoonnummer van je hebt, kun je dat daar invoeren. Google wil je een sms sturen met daarin een code. Dit wordt de telefoon – jouw mobiele telefoon – waarop je de veiligheidscodes gaat ontvangen. Klik als je je telefoonnummer hebt ingevuld op Code verzenden.

4. Als het goed gaat ontvang je een sms van Google met daarin een 6-cijferige code.

twee-staps-verificatie-3 — Vul de ontvangen verificatiecode die je per sms hebt gekregen in en klik op **Verifiëren**.

5. Op het scherm dat inmiddels in je browser is geopend voer je die code in.

twee-staps-verificatie-4 — Geef aan of de computer waarop je aan het werk bent een Vertrouwde computer moet worden. Doe dit alleen op je eigen computer of als je de mensen vertrouwd die ook op deze computer werken.

6. Op dat moment kun je aangeven of de computer waarop je dit uitvoert een vertrouwde computer moet worden. Zo ja, dan wordt dat een computer die niet telkens om een code zal vragen.

twee-staps-verificatie-5 — Verificatie in twee stappen is nu ingesteld. Je ontvangt de verificatiecodes op de opgegeven telefoon. Het primaire nummer.

7. Vanaf dit moment is Authenticatie in twee stappen ingeschakeld. Om alles zo veilig mogelijk te maken moet je eigenlijk nog een paar extra instellingen doen. Je kunt voor de zekerheid een back-up(telefoon)nummer toevoegen voor het geval je je eigen telefoon kwijt raakt. Bijvoorbeeld het telefoonnummer van je partner of een vriend of vriendin.

twee-staps-verificatie-6 — Het is belangrijk om ook nog een Back-up(telefoon)nummer toe te voegen in het geval dat je niet de beschikking hebt over je eigen telefoon. Dat kan bijvoorbeeld het telefoonnummer van je partner of van een vriend of vriendin zijn. Als alles misgaat – je hebt niet de beschikking over een van de telefoons – dan is het laatste redmiddel om bij je account te komen het invoeren van een Back-upcode. Maak die aan door te klikken of **Afdrukken of downloaden** en bewaar ze op een veilige plaats of sla ze digitaal ergens veilig op.

8. Als je niet bij een van de twee telefoons kunt kun je ook nog Back-upcodes gebruiken. Ook die zul je dan eerst moeten maken. Klik op Back-upcodes Afdrukken of downloaden. Bewaar de afgedrukte codes bijvoorbeeld in je portemonnee, of digitaal in de aantekeningen bij je password-manager.

Ziezo, Authenticatie in twee stappen voor je Google account staat aan. Het waren flink wat stappen om zover te komen maar vanaf nu is deze account beschermd. Als je je Google Account op een ander apparaat gebruikt, bijvoorbeeld een iPad, IPhone of Android-apparaat, dan zul je daar opnieuw moeten inloggen. Meestal eerst met je wachtwoord en vervolgens met de code die je per sms wordt toegestuurd. Dat hoeft maar een keer en daarna niet meer.

Misschien heb je geen zin in elke keer een sms te moeten ontvangen (en daar soms een paar minuten op te moeten wachten). Zeker als je meerdere accounts hebt waarbij je twee-staps-verificatie hebt ingesteld kan dat irritant zijn. Je kunt de verificatiecodes ook op een andere manier ontvangen: met Authenticator, een app. Daarover in een volgende blogpost meer.

Meer over een veilig digitaal bestaan lezen? Kijk dan HIER.

Hans Frederiks

Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.