Bescherm je accounts met MFA

vrijdag, 22 augustus 2025 (10:28) - ID.nl

In dit artikel:

Google verplicht nog dit jaar multifactorauthenticatie (MFA) voor alle accounts: een wachtwoord alleen volstaat niet meer. Reden is simpel: wachtwoorden blijven kwetsbaar voor phishing, datalekken, malware en menselijke fouten. MFA (of 2FA bij twee factoren) voegt minimaal één extra verificatiestap toe en maakt ongeautoriseerde toegang veel lastiger. Verwacht dat andere aanbieders die stap mogelijk volgen.

Welke factoren bestaan er?
- Pushmeldingen (Google-prompt): een bevestiging op een vertrouwd Android- of iOS-apparaat.
- TOTP-authenticators: tijdgebonden codes via apps zoals Google Authenticator, Microsoft Authenticator of Authy.
- Sms/spraak: een code per sms of belletje (minder veilig door sim-swaps).
- Toegangssleutels/passkeys (FIDO2): digitaal opgeslagen op je apparaat en vaak gekoppeld aan biometrie (vingerafdruk/face ID) — zeer phishingbestendig.
- Fysieke beveiligingssleutels (YubiKey, SoloKey): via usb, NFC of bluetooth; FIDO2-compatibel.
- Back-upcodes: unieke, éénmalige codes voor noodgevallen als je telefoon kwijt is.

Praktische stappen voor Google
- Ga naar account.google.com > Beveiliging > Inloggen bij Google > Tweestapsverificatie en zet die aan.
- Voeg eerst je telefoonnummer toe en verifieer de G-xxxxxx-code. Je kunt “Niet meer vragen op dit apparaat” aanvinken als het apparaat privé is.
- Genereer direct back-upcodes en bewaar ze veilig (print/download).
- Voeg een authenticator-app toe via “Authenticator-app toevoegen” (QR-code scannen of sleutel handmatig invoeren) voor TOTP-codes die zonder internet werken.
- Maak een toegangssleutel met Windows Hello, macOS/iOS/Android-ondersteuning of koppel je Android/ iPhone als passkey via “Ander apparaat gebruiken”. Dit kan zelfs wachtwoordloos inloggen mogelijk maken.
- Voeg een fysieke beveiligingssleutel toe via Toegangssleutels > Ander apparaat > Beveiligingssleutel en volg de pincode- en aanrakinstructies.

Kort advies: vermijd waar mogelijk sms als enige extra factor, gebruik een authenticator-app of (nog beter) FIDO2/passkeys of een fysieke sleutel, en bewaar back-upcodes op een veilige, offline plek.

Andere diensten
- Microsoft: account.microsoft.com > Beveiliging > Beheren hoe ik me aanmeld; activeer tweestapsverificatie en kies bij voorkeur een authenticator of beveiligingssleutel.
- Meta (Facebook/Instagram): via het Meta-accountcentrum > Wachtwoord en beveiliging > Tweestapsverificatie; kies bij voorkeur een verificatie-app en download back-upcodes.
- Overzicht van diensten met 2FA vind je op sites als 2fa.directory.

Kort vervolgonderwerp: aanbevolen all‑in‑one-printers
Het artikel sluit af met vijf printers die qua prijs-kwaliteit interessant zijn voor thuis of kleine kantooromgevingen:
- HP OfficeJet Pro 9730e: groot (A3), automatische invoer en dubbelzijdig; geschikt voor zwaarder gebruik.
- Canon PIXMA TS7450I: compact en gebruiksvriendelijk voor incidenteel afdrukwerk en foto’s.
- Epson EcoTank ET-2876: hervulbare inktreservoirs, zeer lage kosten per pagina; geen automatische invoer.
- Brother DCP-J1800DW: basisfuncties (print/scanner/kopie), geschikt voor standaard thuisgebruik.
- HP Smart Tank 7605: veel meegeleverde inkt, duplex en automatische invoer; zuinig voor veel printwerk.

Samengevat: schakel MFA nu in (werk bij voorkeur met authenticators, passkeys of fysieke sleutels en bewaar back-ups), want Google maakt dit verplicht dit jaar en dat verhoogt de veiligheid van je accounts aanzienlijk. Als extra informatie biedt het artikel praktische stap-voor-stapinstructies per dienst en een korte selectie printers voor verschillende gebruiksscenario’s.