Als je tweestapsverificatie instelt, voeg je een extra beveiligingslaag toe aan je apps en je accounts. Als je inlogt, moet je niet alleen je wachtwoord invullen, maar ook nog op een andere manier aangeven dat je bent wie je beweert te zijn.
Hiermee kan je jouw online accounts beter beveiligen, het is echter niet zonder gevaren. Het is belangrijk om dit goed voorbereid in te stellen met de juiste digitale tools om problemen (uitgesloten tot een account) te voorkomen.
Hoe werkt 2 staps verificatie met een Authenticator app?
Wanneer je inlogt op een online account, zoals social media of via een webshop, voer je eerst je gebruikersnaam en wachtwoord in. Dat is de eerste stap van authenticatie.
Maar om echt zeker te zijn dat jij het bent, vraagt het systeem om een tweede stap: een tijdelijke code uit je authenticator-app. Deze app staat op je smartphone en genereert elke 30 a 60 seconden een nieuwe code die alleen jij kunt zien.
Je opent de app (bijvoorbeeld Microsoft Authenticator) en voert de code in. Pas dan krijg je toegang tot je account. Dit heet multi-factor authenticatie (MFA): je bewijst je identiteit met iets wat je weet (je wachtwoord) én iets wat je hebt (je smartphone met de app).
Dat is een veelvoorkomend probleem, en het is goed dat je dit wilt benoemen. Hier is een duidelijke uitleg van waar het vaak misgaat met authenticator-apps en waarom mensen soms niet meer kunnen inloggen:
Waar gaat het vaak mis met de authenticator-app?
De authenticator-app is een krachtig hulpmiddel voor beveiliging, maar het werkt alleen goed als je begrijpt hoe het gekoppeld is aan je accounts. De app genereert codes die alleen op jouw toestel beschikbaar zijn. En daar zit precies het risico.
Veel mensen denken dat de app “meeverhuist” als ze een nieuwe telefoon nemen. Maar dat is niet zo. De codes zijn lokaal opgeslagen en niet automatisch gekoppeld aan je nieuwe toestel. Als je je oude telefoon wist, inlevert of kwijtraakt zonder eerst de authenticator over te zetten, dan verlies je de toegang tot die codes — en dus tot je accounts.
Een veelvoorkomende situatie:
“Ik heb een nieuwe telefoon gekocht en mijn oude toestel ingeleverd. Nu wil ik inloggen op mijn account, maar mijn authenticator-app is leeg. Ik zie geen codes meer en kan niet verder.”
In dit geval is de koppeling tussen de app en je accounts verbroken. Zonder backup of herstelcodes kun je niet meer inloggen. Dit gebeurt vaak bij accounts zoals Instagram, Facebook, webshops en andere online account.
Wat heb je nodig om 2-staps verificatie veilig in te stellen met een authenticator-app, bijhorende herstel en back-ups?
Veel mensen vergeten dat de authenticator-app niet automatisch meeverhuist bij een nieuwe telefoon. Als je je oude toestel wist of inlevert zonder eerst je accounts over te zetten, dan is je toegang tot die codes weg. En zonder die codes kun je niet meer inloggen.
Door de Microsoft Authenticator (incl. back-up) en een wachtwoordmanager met ingebouwde authenticator te gebruiken, heb je een extra vangnet. Je kunt je codes beheren, synchroniseren en herstellen — zelfs als je smartphone kapot gaat of verloren raakt.
- Een Microsoft persoonlijk account (vereist voor de back-up)
Bijvoorbeeld een e-mailadres dat eindigt op @outlook.com, @hotmail.com, @msn.com of @live.nl. Dit account gebruik je om in te loggen op Microsoft-diensten en om je authenticator-app te koppelen. - De Microsoft Authenticator-app op je smartphone
Deze app genereert unieke codes die je nodig hebt bij het inloggen. Je koppelt je accounts (zoals Instagram, Facebook, Microsoft 365, webshops) door een QR-code te scannen. De app werkt offline en is gekoppeld aan jouw toestel. - Een aparte wachtwoordmanager met ingebouwde authenticator (reserve authenticator)
Bijvoorbeeld Kaspersky Password Manager of Keeper Security Wachtwoord Manager. Deze tools kunnen je 2FA-codes opslaan en synchroniseren tussen apparaten. Zo heb je een backup als je je smartphone verliest of vervangt. Dit voorkomt dat je buitengesloten raakt.
Voorbereiding stap 1: Microsoft account registeren en beveiligingen voor de Microsoft Authenticator.
De Microsoft authenticator kan je gebruiken voor Microsoft account en andere accounts, bovendien heeft de Microsoft Authenticator een handige back-up functie voor als je wisselt van smartphone. Hiervoor heb je wel een persoonlijk Microsoft account nodig om de back-up functie te kunnen gebruiken.
Een Microsoft-account aanmaken (als je deze nog niet hebt)
- Ga naar https://signup.live.com
- Kies “Een nieuw e-mailadres aanmaken”
➤ Gebruik een adres dat eindigt op @outlook.com of @hotmail.com
⚠️ Gebruik géén bestaand e-mailadres zoals Gmail of van je internetprovider. Dit zorgt vaak voor verwarring bij het instellen van beveiliging en herstelopties. - Volg de stappen om je naam, wachtwoord (gebruik uiteraard een sterk wachtwoord) en geboortedatum in te vullen.
Je Microsoft-account beveiligen
Na het aanmaken van je account, ga je naar: https://account.microsoft.com/security
Daar kun je de volgende beveiligingsmethodes toevoegen:
- 📱 Mobiel nummer – voor sms-verificatie en herstel
- ☎️ Vast telefoonnummer – als extra contactoptie
- 📧 Alternatief e-mailadres – voor herstel bij verlies van toegang
- 🔐 Microsoft Authenticator-app – voor veilige 2-staps verificatie
- 🧾 Herstelcodes – bewaar deze op een veilige plek
Tot slot: Schakel twee-staps verificatie in via dezelfde beveiligingspagina. Dit zorgt ervoor dat je altijd een extra bevestiging nodig hebt bij het inloggen, zelfs als iemand je wachtwoord weet.
Voorbereiding stap 2: Microsoft Authenticator app controleren en cloud back-up instellen.
Wanneer je je persoonlijke Microsoft-account hebt aangemaakt en beveiligd (zoals hierboven beschreven), zie je dit account automatisch verschijnen in de Microsoft Authenticator-app. Dit gebeurt meestal direct nadat je de app hebt toegevoegd als beveiligingsmethode via https://account.microsoft.com/security.
Open nu de Microsoft Authenticator-app op je smartphone. Je ziet je Microsoft-account in het overzicht staan, inclusief een code die elke 30 seconden verandert. Dit betekent dat de koppeling werkt en je klaar bent om veilig in te loggen met twee-staps verificatie.
Om problemen in de toekomst te voorkomen, is het belangrijk om de cloud-back-upfunctie van de app te activeren. Ga hiervoor naar de instellingen van de app (via het tandwielicoon rechtsboven) en kies voor “Cloudback-up inschakelen”. Je wordt gevraagd om je aan te melden met je persoonlijke Microsoft-account — hetzelfde account dat je eerder hebt geregistreerd.
Zodra je bent aangemeld, worden je gekoppelde accounts veilig opgeslagen in de cloud. Dit betekent dat je ze later kunt herstellen op een nieuw toestel, bijvoorbeeld als je je telefoon verliest of vervangt. Zo voorkom je dat je buitengesloten raakt van je accounts.
Voorbereiding stap 3: Wachtwoord manager instellen, controleren.
Voordat je een reserve authenticator instelt, is het belangrijk om eerst te controleren of je al een wachtwoordmanager gebruikt. Veel mensen hebben er al één geïnstalleerd, bijvoorbeeld via hun antiviruspakket of browser, maar gebruiken hem niet actief. Neem even de tijd om dit te checken.
Als je nog geen wachtwoordmanager gebruikt, kun je er eenvoudig één aanschaffen via de link die ik beschikbaar stel. Ik raad aan om te kiezen voor een oplossing zoals Kaspersky Password Manager of Keeper Security Password Manager. Deze bieden niet alleen veilige opslag van wachtwoorden, maar hebben ook een ingebouwde authenticator-functie.
Zorg ervoor dat je wachtwoordmanager goed is ingesteld voordat je hem gaat gebruiken als reserve authenticator. Met mijn begeleide training help ik je stap voor stap om dit veilig en overzichtelijk in te richten.
Controle van bestaande wachtwoordmanager
Gebruik je al een wachtwoordmanager? Kijk dan in de instellingen of deze een ingebouwde authenticator-app bevat. De meeste moderne wachtwoordmanagers hebben deze functie standaard aan boord. Hiermee kun je 2FA-codes genereren en opslaan.
Als jouw wachtwoordmanager deze functie ondersteunt, kun je hem direct gebruiken als reserve authenticator. Dit betekent dat je altijd een tweede toegang hebt tot je accounts, zelfs als je smartphone met de hoofd-authenticator verloren gaat of vervangen wordt.
Online account beveiligen met 2 staps verificatie met een authenticator app.
Het is belangrijk dat je bovenstaande vereisten hebt geregeld, als je deze nog niet hebt of hierbij hulp nodig hebt neem gerust contact met mij op of bekijk de mogelijkheden van deze wachtwoord managers.
Het is belangrijk om voor jezelf een goede routine te maken rondom het instellen van 2 staps verificatie, kies niet voor even snel. Doe dit zorgvuldig om problemen te voorkomen.
- Log in op je account
Ga naar de beveiligingsinstellingen van het account dat je extra wilt beveiligen, bijvoorbeeld Instagram, Facebook, Google of een ander online account. - Voeg herstelmethodes toe
Stel vooraf herstelmethodes in met jouw mobiele nummer, alternatief e-mailadres. Als je de authenticator app niet kan gebruiken ontvang je op deze manier een code via sms of e-mail. - Activeer twee-staps verificatie (2FA)
Zoek naar de optie “Twee-staps verificatie” of “Multi-factor authenticatie” en kies voor de methode via een authenticator-app. - Scan de QR-code met je authenticator-app
Open de Microsoft Authenticator-app op je smartphone en kies “Account toevoegen”. Scan de QR-code die op je scherm verschijnt. De app voegt nu jouw account toe en begint direct met het genereren van codes.Gebruik de reserve authenticator app bijvoorbeeld Kaspersky Wachtwoord Manager of Keeper Security wachtwoord manager om de QR code nogmaals in te scannen in jouw reserve authenticator. (in beide authenticators zie je dezelfde codes) - Voer de gegenereerde code in
Ter controle vraagt het systeem je om een code uit de app in te voeren. Dit bevestigt dat de koppeling werkt. - Bewaar je herstelcodes
Veel diensten geven je herstelcodes, deze worden direct weergegeven bij het instellen van 2 staps verificatie of dien je apart te downloaden vanuit het account. Deze herstelcodes kan je gebruiken als je geen toegang hebt tot de authenticator app. Deze herstelcodes kan je uitprinten en bewaren in je wachtwoord manager.
Microsoft Authenticator herstellen vanuit back-up.
Wanneer je de Microsoft Authenticator-app voor het eerst opent op een nieuw toestel, krijg je de keuze om je aan te melden bij een account. Kies hier niet direct voor aanmelden, want dat kan je bestaande back-up overschrijven. In plaats daarvan selecteer je de optie “Herstellen uit back-up”.
De app vraagt je vervolgens om in te loggen met het Microsoft-account waarin je eerder je back-up hebt opgeslagen. Dit is meestal je persoonlijke @outlook.com of @hotmail.com adres dat je hebt gebruikt bij het instellen van de app op je vorige toestel.
Na het aanmelden wordt de back-up automatisch teruggezet. Je ziet dan al je eerder gekoppelde MFA-codes weer verschijnen in de app. Let op: sommige accounts kunnen extra bevestiging vragen, zoals een nieuwe QR-code of een verificatie via e-mail of sms. Volg deze stappen per dienst om de koppeling volledig te herstellen.
Door deze methode te gebruiken, voorkom je dat je toegang verliest tot belangrijke accounts en zorg je voor een veilige en soepele overstap naar een nieuw toestel.
Wat als je je authenticator-app hebt verwijderd en niet meer kunt inloggen?
Het kan gebeuren: je verwijdert per ongeluk de Authenticator-app of je toestel raakt kwijt, en je hebt geen toegang meer tot je online account.
Als je op dat moment geen alternatieve herstelmethodes hebt ingesteld — zoals een mobiel nummer, alternatief e-mailadres of een reserve authenticator via een wachtwoordmanager — dan ben je in principe uitgesloten van je account.
In sommige gevallen kan een leverancier een herstelprocedure uitvoeren, bijvoorbeeld via identiteitsverificatie of klantenservice. Maar dit is vaak beperkt. Twee-staps verificatie is namelijk ontworpen om jouw account maximaal te beveiligen. Jij bent de enige die de digitale sleutel bezit — en niemand anders.
Het is een harde les als dit verkeerd is ingesteld. Maar het is ook een kans om het voortaan goed te doen.
Gebruik de methodes die hierboven zijn beschreven om al je andere accounts goed in te stellen en te controleren. Zorg voor een back-up, een reserve authenticator en herstelopties. Zo voorkom je dat je ooit nog buitengesloten raakt.
Wil je zeker weten dat alles goed staat?
Ik help je graag persoonlijk met het instellen, controleren en beveiligen van je accounts. Boek een sessie met mij en ik begeleid je stap voor stap — praktisch, veilig en afgestemd op jouw situatie.
👉 Neem contact met me op of plan direct een afspraak.
