Met tweestapsverificatie (ook wel tweefactorauthenticatie genoemd) kun je een extra beveiligingslaag aan je account toevoegen voor het geval je wachtwoord wordt gestolen.
Nadat je tweestapsverificatie hebt ingesteld, kun je inloggen op je account met:
- je wachtwoord en een 2e stap,
- je toegangssleutel.
Als je inlogt, kun je verschillende verificatie-uitdagingen krijgen. De uitdaging die je krijgt, is wat Google het beste vindt om je makkelijk te laten inloggen en kapers buiten de deur te houden.
Tips:
Tweestapsverificatie toestaan
- Open je Google-account.
- Klik in het navigatievenster op Beveiliging.
- Selecteer onder Inloggen bij Google de optie Tweestapsverificatie aanzetten.
- Volg de stappen op het scherm.
Tip: Als je een account via je werk, school of een andere groep gebruikt, werken deze stappen misschien niet. Als je tweestapsverificatie niet kunt instellen, neem je contact op met je beheerder voor hulp.
Verificatie in 2 stappen aanzetten
Met een 2e stap laten verifiëren dat jij het bent
Belangrijk:
- Als je inlogt met een toegangssleutel, wordt de 2e verificatiestap overgeslagen. Met een toegangssleutel wordt namelijk geverifieerd dat je je apparaat bij je hebt. In tegenstelling tot wachtwoorden bestaan toegangssleutels alleen op je apparaten. Ze kunnen niet worden opgeschreven of per ongeluk worden gegeven aan iemand die te kwader trouw handelt.
Nadat je tweestapsverificatie hebt aangezet, moet je een 2e stap uitvoeren om te bevestigen dat jij het bent als je inlogt met een wachtwoord. Ter bescherming van je account vraagt Google je een specifieke 2e stap uit te voeren.
Google-prompts gebruiken
Als je niet wilt inloggen met een toegangssleutel, raden we je aan Google-prompts te gebruiken als 2e stap. Op een prompt tikken is makkelijker dan een verificatiecode invoeren. Prompts kunnen ook bescherming bieden tegen simswaps en andere hacks op basis van telefoonnummers.
Je krijgt Google-prompts als pushmeldingen op:
- Android-telefoons die zijn ingelogd op je Google-account,
- iPhones die zijn ingelogd op je Google-account met de Gmail-app
, Google Foto's-app 
, YouTube-app 
of Google-app 
.
Afhankelijk van de apparaat- en locatiegegevens in de melding kun je het volgende doen:
- Tik op Ja om de inlogpoging toe te staan als deze van jou was.
- Tik op Nee om de inlogpoging te blokkeren als deze niet van jou was.
Voor extra beveiliging kan Google je om je pincode of een andere bevestiging vragen.
Andere verificatiemethoden gebruiken
Voor de volgende gevallen kun je andere verificatiemethoden instellen:
- Als je betere bescherming wilt tegen phishing
- Als je geen Google-prompts kunt krijgen
- Als je je telefoon kwijtraakt
Toegangssleutels zijn een makkelijk en beveiligd alternatief voor wachtwoorden. Met een toegangssleutel kun je inloggen op je Google-account met je vingerafdruk, gezichtsscan of schermvergrendeling van het apparaat (bijvoorbeeld een pincode). Je kunt een toegangssleutel maken op een telefoon, computer of fysieke beveiligingssleutel. Ontdek hoe je een toegangssleutel maakt.
Een fysieke beveiligingssleutel is een klein apparaat dat je kunt kopen om te bevestigen dat jij het bent als je inlogt. Als we willen nagaan of jij het bent, hoef je de sleutel alleen aan te sluiten op je telefoon, tablet of computer. Ontdek hoe je fysieke beveiligingssleutels bestelt.
Tip: Als een hacker probeert om je wachtwoord of andere persoonlijke informatie te achterhalen, beschermen toegangssleutels en fysieke beveiligingssleutels je Google-account tegen phishingaanvallen. Meer informatie over phishingaanvallen.
Belangrijk: Deel je verificatiecodes nooit met anderen, omdat scammers misschien proberen je account over te nemen. Je krijgt geen telefoontje van Google om een code te verifiëren.
Als je geen internetverbinding of mobiele service hebt, kun je Google Authenticator of een andere app instellen die eenmalige verificatiecodes maakt.
Geef de verificatiecode op in het inlogscherm om te bevestigen dat jij het bent.
Belangrijk: Deel je verificatiecodes nooit met anderen, omdat scammers misschien proberen je account over te nemen. Je krijgt geen telefoontje van Google om een code te verifiëren.
Er wordt een 6-cijferige code gestuurd naar een nummer dat je eerder hebt verstrekt. Codes kunnen in een tekstbericht of via een audiogesprek worden gestuurd, afhankelijk van de instelling die je hebt gekozen. Voer de code in het inlogscherm in om te bevestigen dat jij het bent.
Tip: Hoewel elke vorm van tweestapsverificatie de accountbeveiliging verbetert, kunnen verificatiecodes via tekstberichten of telefoontjes kwetsbaar zijn voor op telefoonnummers gebaseerde hacks.
In bepaalde gevallen vereist Google dat je met je mobiele apparaat een QR-code scant om je nummer te laten verifiëren. Deze methode is minder kwetsbaar voor aanvallen en misbruik op basis van telefoonnummers.
Zo laat je je telefoonnummer verifiëren:
- Scan met je mobiele telefoon de QR-code op je computer om je nummer te laten verifiëren.
- Volg de stappen op je telefoon om je nummer beveiligd te laten verifiëren.
- Ga terug naar je computer om het proces af te ronden.
Belangrijk: Geef je back-upcodes niet aan anderen.
Als je je telefoon kwijtraakt, kun je een back-upcode gebruiken voor de 2e stap. Je kunt een reeks back-upcodes van 8 cijfers afdrukken of downloaden en deze op een veilige plaats bewaren.
Meer informatie over back-upcodes.
Een 2e stap overslaan op vertrouwde apparaten
Als je niet elke keer dat je inlogt op je computer of telefoon een 2e verificatiestap wilt uitvoeren, vink je het selectievakje aan bij Niet meer vragen op deze computer of Niet meer vragen op dit apparaat.
Belangrijk: Vink dit selectievakje alleen aan op apparaten die je regelmatig gebruikt en niet met anderen deelt.
Gerelateerde bronnen
, Google Foto's-app 
, YouTube-app 
of Google-app 
.