Hoelang gebruik ik al twee-staps-verificatie? Waarschijnlijk zette ik het aan toen er online een artikel verscheen over Mat Honan wiens digitale leven werd uitgewist toen binnen één uur eerst bij zijn Amazon-account was ingebroken, daarna bij zijn Google-account, vervolgens werd zijn Apple-account gekraakt en werden zijn iPhone, iPad en MacBook op afstand door de hackers gewist. Twee-staps-verificatie bij zijn account(s) had hem heel veel ellende kunnen besparen.
Het is een verhaal over als, als, als. Als ik maar een goede back-up had gehad van mijn foto’s en mijn werk, als de tech-support van Amazon nou niet die informatie aan die hackers had gegeven, als ik bij mijn Google-account twee-staps-verificatie aan had staan, dan was dat allemaal niet gebeurd.
Twee-staps-verificatie – two step verification – had hem inderdaad veel ellende kunnen besparen. Wat doet twee-staps-verificatie? Eenvoudig gezegd bouwt het een tweede veiligheidslaag in als je iets aan je account wilt aanpassen of op een nieuw apparaat met je account wilt inloggen. Het is vergelijkbaar met het online-betalen via je bank. Daar voer je je wachtwoord in en als je een betaling gaat doen, moet je nog extra informatie geven, bijvoorbeeld met een code die je hebt gekregen via een sms op je mobieltje of met het apparaatje dat je van je bank hebt gekregen.
Twee-staps-verificatie aanzetten bij Apple
Je kunt inmiddels voor talloze belangrijke online-accounts twee-staps-verificatie aanzetten. Google, Apple, WordPress, je password manager, allemaal accounts waarvoor het belangrijk is dat er niet ingebroken wordt. Laten we beginnen met je Apple-account, je Apple-ID zoals het heet.
Wanneer je twee-staps-verificatie inschakelt voor je Apple-ID kan je account alleen benaderd en aangepast worden op en met vertrouwde apparaten zoals je iPad, iPhone of je MacBook. Als je op een nieuw apparaat wilt inloggen zul je naast je wachtwoord nog een verificatie-code moeten invoeren, die je bijvoorbeeld op je iPhone binnenkrijgt of – als je geen iPhone of iPad hebt – als sms op je Android-mobieltje.

Om alles goed te laten werken heb je een Vertrouwd apparaat nodig, Vertrouwde telefoonnummers en Verificatie-codes. Het aanzetten van twee-staps-verificatie gaat eenvoudig. Apple legt het HIER (in het Engels) heel duidelijk uit.
Voorzorgsmaatregelen
Als je twee-staps-verificatie aan hebt staan is het zaak om te zorgen dat je:
- Je wachtwoord van je account niet vergeet.
- Je Vertrouwde apparaten hebt beveiligd met een passcode.
- De Vertrouwde telefoonnummers up-to-date zijn.
Je hebt eigenlijk altijd twee Vertrouwde telefoonnummers nodig. Het ene is van je eigen mobiele telefoon, het andere nummer kan dat van je partner of van een goede vriend of vriendin zijn. Want stél dat je je telefoon kwijt bent en je wilt in je Apple-account, dan kan dat alleen als je een Vertrouwd apparaat hebt of een Vertrouwd telefoonnummer. Je eigen telefoon is weg of kapot (een Vertrouwd apparaat), dus is het op dat moment cruciaal dat je een code naar een ander telefoonnummer kunt sturen. Als alles misgaat dan is er altijd nog een Herstelsleutel, een code die je bij het aanzetten van twee-staps-verificatie krijgt en die je ergens veilig moet opslaan (in je password-manager bijvoorbeeld). Met die Herstelsleutel kun je dan in noodgevallen je account weer ontsluiten.

Applicatie-specifieke wachtwoorden.
Er is een aspect dat ik vaak vergeet bij twee-staps-verificatie: applicatie-specifieke wachtwoorden. Je wilt bijvoorbeeld op een Android-telefoon in een mail-applicatie je mail lezen van je Apple-account. Je voert dan je inloggegevens in – inlognaam en wachtwoord – en de mail-appliciatie zegt: foute inloggegevens. Oh, ja, ik heb twee-staps-verificatie aanstaan en dat weet die mail-applicatie natuurlijk niet, die applicatie is niet afkomstig van Apple. Hoe los je dat op? Ook vrij eenvoudig. Voor een dergelijke applicatie – bij mij CloudMagic, maar het kan bijvoorbeeld ook Outlook zijn op een Windows-PC – moet je een applicatie-specifiek wachtwoord invoeren. Dat doe je door in te loggen bij je Apple-account, te kiezen voor het onderdeel Beveiliging en aldaar zie je het onderdeel App-specifieke wachtwoorden. Daar kun je het wachtwoord aanmaken. In plaats van je normale wachtwoord voor je mail gebruik je voor deze specifieke niet-Apple-applicatie dat nieuwe wachtwoord.

Ingewikkeld?
Vind je het ingewikkeld klinken? Het valt in de praktijk heel erg mee. Als je de voorzorgsmaatregelen treft, zoals meerdere Vertrouwde telefoonnummers en het goed opbergen en terug kunnen vinden van je Herstelsleutel, dan heb je er verder geen omkijken naar. Zelfs al heb je een zwak wachtwoord, dan nog is je Apple-account met twee-staps-verificatie goed dichtgetimmerd.
Meer over een veilig digitaal leven lezen? Kijk dan HIER. In een volgende aflevering over een veilig digitaal bestaan komt twee-staps-verificatie bij andere accounts aan de orde.
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.