Tweestapsverificatie: hoe zit dat als mijn telefoon kwijtraakt of wordt gestolen?
Inloggen met alleen een gebruikersnaam en wachtwoord is risicovol. Daarom is tweestapsverificatie bedacht. Daarbij gebruik je een unieke code die maar tijdelijk geldig is. Een code die je op je mobieltje ontvangt of genereert. Maar hoe moet dat als die smartphone stuk gaat, kwijtraakt of gestolen wordt? Je kunt dan niet meer inloggen bij je bank, broker of die ene social media-app. Paniek! Met deze tips en trucs krijg je snel weer toegang tot je online accounts en apps.
Wat is tweestapsverificatie?
2-Factor Authentication korten we vaak af naar 2FA. En met een mooi galgjewoord noemen we dit in het Nederlands tweestapsverificatie. Het gaat hierbij om een extra maatregel bij het inloggen. Een maatregel waardoor jouw account bij een website of app beter beveiligd is.
Het idee is simpel: je gebruikt behalve je gebruikersnaam en wachtwoord óók nog eens een unieke code. Die code krijg je in een sms’je of genereer je met een app als Authy of Google Authenticator.
DigiD is voor velen een bekend voorbeeld van 2-Factor Authentication. De app maakt steeds een nieuwe code aan op jouw mobieltje.
Waarom is 2-Factor Authentication nodig?
Je hebt waarschijnlijk tientallen accounts op allerlei sites en in apps. Je weet dat het onverstandig is om overal hetzelfde wachtwoord voor te gebruiken, dus bedenk je braaf een apart password voor elke service. Het frustrerende is dat je dan tóch nog gehackt kunt worden!
Dropbox, Adobe, Canva, Badoo en MyFitnessPal zijn enkele voorbeelden van bedrijven waar cybercriminelen al binnen wisten te komen. Die hackers kunnen dan proberen of jouw wachtwoord toevallig ook op andere plekken werkt.
Tip: check op Have I Been Pwnd? hoe vaak jouw mailadres of telefoonnummer is buitgemaakt bij hacks.
Tweestapsverificatie zorgt ervoor dat iemand die jouw wachtwoord heeft niet zomaar kan inloggen. Er is nog een extra code nodig, die naar je smartphone wordt gestuurd of erop wordt aangemaakt.
Maar wat als je je telefoon niet meer hebt?
Een ongeluk zit in een klein hoekje: je mobieltje valt in het toilet, heb je in de taxi laten liggen of is brutaal uit je handen gegrist. Balen, want dan kun je niet langer met behulp van 2FA inloggen.
Gelukkig zijn er oplossingen. De makkelijkste daarvan is een back-up van jouw smartphone op een ander apparaat zetten. Klinkt ingewikkeld, maar is toch eenvoudiger dan je denkt.
Heb je een iPhone, dan maakt die iedere 24 uur een back-up van je gegevens. Om bij die back-up te kunnen, heb je een andere, lege iPhone nodig. Daarmee log je in op je iCloud-account om een complete kopie van je WhatsApp en al je apps (inclusief de apps voor tweestapsverificatie) te downloaden.
Android-toestellen maken ook automatisch back-ups. Dat betekent dat elke 24 uur jouw foto’s, video’s, contacten, apps en andere gegevens veilig in de cloud worden bewaard. Ben je jouw telefoon kwijt, dan kun je deze bestanden terug laten zetten op een andere Android-smartphone. Zo heb je weer gewoon toegang tot jouw 2FA-apps en DigiD.
Als je geen back-up hebt
Dubbele pech: ten eerste is je telefoon kwijt of kapot en ten tweede heb je er geen back-up van. Hoe moet dat dan als je bijvoorbeeld een bankoverschrijving wilt bevestigen? Of als wilt bewijzen dat jij het bent die bij Google wil inloggen?
Als je geluk hebt, ben je nog op een ander apparaat ingelogd bij je bank, bij Google, of bij welke online service je nu ook wilt gebruiken. Je kunt dan aan die site of app vragen om jouw tweestapsverificatie te resetten: opnieuw installeren, dus.
Ben je op alle apparaten uitgelogd, dan kun je vaak weer toegang krijgen door een beveiligingsvraag te beantwoorden die je eerder hebt ingesteld. Een andere mogelijkheid is het invoeren van een beveiligingssleutel: een soort van herstelcode die je kreeg toen je de tweestapsverificatie voor het eerst instelde.
Zijn dit ook geen opties voor je? Dan nog is er geen man overboord. Het duurt alleen wat langer voordat je weer volledige toegang tot al je accounts hebt. Bel, als het even kan, de diensten die jou geblokkeerd hebben. Als je netjes uitlegt wat er gebeurd is, komen jullie er vast samen uit.
En om dit in de toekomst te voorkomen, stel je op je nieuwe telefoon een automatische back-up in.