Er zijn verschillende manieren van tweestapsverificatie. Je kunt na het inloggen een smsje krijgen met een veiligheidscode, veelal een 6-cijferig getal, die je moet invullen. Of je genereert met een authenticatie-app ook een 6-cijferig getal, dat slechts een halve minuut geldig is. Met het steeds grotere gevaar dat hackers je sim-kaart kraken en zo de sms’jes kunnen onderscheppen, is het gebruik van een app voor tweestapsverificatie een stuk veiliger. Niet alle accounts/sites geven de mogelijkheid tot een keuze tussen sms en een app, maar als die er is, kies dan voor tweestapsverificatie met een app. Bij je Google-account heb je de keuze uit verschillende manier van verificatie, ook voor de app.

Als je naar het scherm op je computer gaat met de verschillende instellingen voor de tweestapsverificatie bij je Google-account zie je bij verschillende keuzes voor de tweede stap ook de Authenticator app. Google bedoelt hiermee de Authenticator-app die je in de Play Store en Apple App Store op je mobiele telefoon kunt downloaden.

Authenticator of Authy

Er zijn verschillende apps die hetzelfde doen: een veiligheidscode genereren die je in plaats van het sms’je kunt invoeren om toegang tot een account te krijgen. Naast Authenticator van Google heb je Authy van het gelijknamig bedrijf. Er is niks mis met Authenticator van Google – die app heb ik lange tijd gebruikt – maar ik prefereer inmiddels Authy. Authy is makkelijker als je van telefoon verandert. Daarnaast kun je Authy op je mobiele telefoon gebruiken en ook op je Windows-PC of op je Mac. Kortom: Authy is veelzijdiger. Dus als je een app wilt gaan gebruiken voor tweestapsverificatie, kun je beter meteen met Authy beginnen. Als je van Authenticator wilt overstappen naar Authy kan dat, maar het is niet handig.

Tweestapsverificatie met een app: Authy

Met Authy ga je als volgt aan het werk:

1. Download Authy van de Play Store of van de App Store.
2. Je moet bij Authy één keer je telefoonnummer invoeren, zodat Authy je een sms’je kan sturen met een veiligheidscode. Als je nog geen account bij Authy hebt moet je ook een e-mailadres meesturen. Vanaf dat moment is de app bij Authy geregistreerd op deze specifieke telefoon. Mocht je van telefoon veranderen dan kan dat, zonder problemen.
3. Daarna ga je op je computer naar je Google-instellingen voor tweestapsverificatie. Daar kies je voor het toevoegen van een alternatieve tweede stap. Kies daar voor Authenticator app.
4. Google vraagt om je telefoontype: Android of iOS. Kies het systeem van je telefoon. Op je scherm verschijnt een QR-code.
5. In het puntjes-menu rechtsboven bij Authy kies je Add Account. Kies voor Scan QR Code.
6. Houd je telefoon bij het scherm, de code wordt gescand en je Google-account wordt toegevoegd. Om het definitief te maken vraag Google om een code van dat account in te voeren. Zo’n code is telkens maar 30 seconden geldig. Juiste code? Dan is authenticatie via de app ingesteld.

Klaar. Vanaf nu kun je de veiligheidscodes via je app opvragen. Een veiligheidscode is tijdgebonden, een code zo’n dertig seconden geldig. Telkens worden er nieuwe veiligheidscodes gegenereerd. Dus als je niet snel genoeg bent, dan werkt de code niet meer. Maar geen probleem: de authenticatie-app maakt telkens nieuwe.

Allerlei sites en diensten

Je kunt de authenticatie-app voor allerlei andere sites, diensten en bedrijven gaan gebruiken. Het is misschien wel wat werk om dat allemaal in te stellen, maar het is de moeite waard om deze extra beveiligingslaag te gaan gebruiken voor bijvoorbeeld Facebook, Amazon, Paypall, Twitter of Dropbox. Op de site van Authy kun je een aantal ‘gidsen’ vinden voor allerlei verschillende sites en diensten waar je tweestapsverificatie kunt gebruiken. Er wordt precies uitgelegd hoe je bij die dienst of site de tweestapsverificatie met een app kunt aanzetten.

Veilig online

Ronald Smit en ik schreven een praktisch boek over online-veiligheid, dat – je raadt het al – Veilig online heet. Daarin leggen we o.a. uitgebreid uit hoe je tweestapsverificatie kunt gaan gebruiken.  Er zijn allerlei verschillende manier van  tweestapsverificatie. Met sms’jes en tweestapsverificatie met een app, zoals hierboven beschreven. Je kunt ook gebruik maken van een hardware oplossing in de vorm van een usb-sleutel. We leggen het je allemaal uit in dit praktische boek. Bestel het HIER bij de uitgever.

Hans Frederiks

Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.