Tweestapsverificatie: veilig inloggen met je Android-telefoon op je Google-account

Google heeft deze week een nieuwe methode van tweestapsverificatie toegevoegd om het inloggen op je Google-account veiliger te maken. Je kunt nu je Android-telefoon gebruiken als fysieke beveiligingssleutel. In dit artikel leg ik je het belang van tweestapsverificatie uit en vertel ik hoe je de nieuwe methode van Google kan instellen.

Wat is tweestapsverificatie?

Bij tweestapsverificatie moet je eerst je gebruikersnaam en wachtwoord correct invoeren en daarna moet je nog een tweede stap uitvoeren om te verifiëren dat jij echt jij bent. Meestal moet je een code invoeren die je via een smsje krijgt of in een authenticator-app. Het voordeel van deze extra stap, ook wel twee-factor-authenticatie genoemd, is dat zelfs als iemand je wachtwoord steelt, dat diegene nog geen toegang heeft tot je account. Het is daarom een absolute aanrader om deze extra laag van beveiliging in te stellen.

> Meer over tweestapsverificatie en online veiligheid vind je op de site LaatJeNietHackMaken.nl.

Tweestapsverificatie bij Google-diensten

Google biedt verschillende methodes voor twee-factor-authenticatie. Zo kun je een verificatiecode via sms ontvangen, een authenticatie-app gebruiken of inloggen via een fysieke beveiligingssleutel. Sinds deze week kun je ook je Android-smartphone gebruiken als fysieke beveiligingssleutel.

De werking van je Android-telefoon als fysieke beveiligingssleutel lijkt op de Google Prompt. Bij beide opties log je met je gebruikersnaam en wachtwoord in op een Google-dienst. Als dit is gelukt krijg je op je telefoon een notificatie waarbij je moet bevestigen dat je probeert in te loggen.

Het nadeel van de Google Prompt is dat iemand aan de andere kant van de wereld kan inloggen op je account, mits jij de inlog bevestigt. Bij de nieuwe methode moet je telefoon in de buurt liggen van je computer, omdat de telefoon via bluetooth controleert of het inloggen wel echt klopt. Deze methode is veiliger dan inloggen via sms-code (sms is niet honderd procent veilig).

Beperkingen

Op dit moment kun je alleen inloggen met je Android-smartphone als fysieke beveiligingssleutel op Google’s eigen diensten. Ook kun je de methode alleen gebruiken in Chrome (vanaf versie 72) op een computer die draait op Windows 10, MacOS of ChromeOS.

Zo stel je je Android-smartphone in als beveiligingssleutel

Met onderstaand stappenplan maak je op je Google-account gebruik van de nieuwe manier van tweestapsverificatie:

1. Zet ‘Bluetooth’ en ‘Locatie’ aan op je smartphone
2. Als je nog niet bent ingelogd op je smartphone met je Google-account, doe dit dan via: Instellingen -> Accounts -> Account toevoegen -> Google
3. Open de Google Chrome-browser op je computer en ga naar myaccount.google.com/security
4. Klik op Authenticatie in twee stappen
   (Als je nog geen tweestapsverificatie hebt ingesteld, moet je een korte wizard uitvoeren. Klik op ‘Aan de slag’ en volg de stappen. Je moet hierbij onder andere je telefoonnummer invoeren.)
5. Scroll door de lijst en klik op ‘Beveiligingssleutel toevoegen’
6. Klik op de naam van je smartphone en klik op het volgende scherm op ‘Toevoegen’
7. Klaar! Vanaf nu moet je je telefoon gebruiken als je op een computer probeert in te loggen op je Google-account. Zorg er dus voor dat de batterij van je smartphone niet leeg is.

Als je de volgende keer inlogt op je Google-account, zie je een melding op je computer dat je je smartphone moet openen om je identiteit te bevestigen.