Het belang van een sterk wachtwoord kent u waarschijnlijk wel. Het biedt immers toegang tot privé-informatie. Of het nu gaat om uw persoonlijke e-mails, foto's of uw betaalgegevens. U wilt dat uw gegevens veilig zijn. Maar achterhaalt iemand het wachtwoord van uw account, dan heeft diegene daarmee direct toegang. Daarom is er iets bedacht waarmee vastgesteld kan worden of u ook echt de eigenaar bent van een account: namelijk tweestapsverificatie.

Wat is het?
In theorie kunt u op drie manieren aantonen dat u bent wie u zegt dat u bent. Met wie u bent (bijvoorbeeld uw vingerafdruk), wat u hebt (bijvoorbeeld een telefoon) en wat u kent (bijvoorbeeld een wachtwoord). Tweestapsverificatie maakt meestal gebruik van 'wat u kent' en 'wat u hebt'. Een voorbeeld: u logt bij uw Gmail-account in met uw wachtwoord, maar voordat u daadwerkelijk toegang krijgt moet u ook een code invullen die naar uw telefoon is verstuurd. De hacker is niet in het bezit van uw telefoon, dus krijgt geen toegang.

Voor deze manier van beveiligen, komt u verschillende termen tegen. Over het algemeen hebben die altijd het woord 'twee' en 'verificatie' of 'authenticatie' in zich.

Microsoft 
Microsoft noemt het 'verificatie in twee stappen'. Stelt u dit in, en er wordt met uw Microsoft-account ingelogd op een onbekend apparaat, dan moet een extra beveilingscode worden ingevoerd. Deze code ontvangt u op uw telefoon, via een alternatief e-mailadres of in de speciale verificator-app op de smartphone. Bij Microsoft leest u hoe u verificatie in twee stappen instelt. Met Windows 10 wordt voor het besturingssysteem ook deze beveiligingsmethode mogelijk, hierbij noemen ze het dan weer 'tweefactorauthenticatie'.

Apple 
Apple noemt het 'twee-staps-verificatie'. Logt u met uw Apple-ID in op een nieuw apparaat, dan moet u een viercijferige verificatiecode invullen. Als u twee-staps-verificatie instelt, registreert u zogenaamde 'vertrouwde apparaten'. Dit zijn de apparaten die u in bezit hebt en waar de verificatiecode naar kan worden verstuurd. Wilt u deze extra beveiligingsmethode gebruiken, dan stelt u dit in bij Mijn Apple ID. Op de website van Apple leest u meer over deze manier van beveiligen.

Google 
Google noemt het 'authenticatie in twee stappen'. Dit kunt u instellen bij de beveiligingsinstellingen van uw Google-account. U stelt in dat u bij het inloggen een code ontvangt via een sms'je, telefoontje of de mobiele app van Google. Ook geeft u aan of er maar één keer per computer of elke keer om de code moet worden gevraagd. Meer informatie vindt u bij Google.

Facebook 
Facebook biedt het ook aan, maar noemt het 'aanmeldgoedkeuring'. Dit vindt u bij Instellingen > Beveiliging. Hier geeft u dan aan dat er om een beveiligingscode moet worden gevraagd wanneer er via een onbekende browser ingelogd wordt op Facebook. De code ontvangt u dan op uw telefoon. Facebook heeft meerdere veelgestelde vragen over aanmeldgoedkeuring.

DigiD 
Ook de overheid ziet het belang van de tweestapsverficatie. Hoe u het voor DigiD instelt, leest u in het artikel 'DigiD, het digitale identiteitsbewijs'. Scrol tot halverwege het artikel, naar de alinea 'Extra veilig inloggen met huidige DigiD'.