Hoe Stel Je 2FA In: Stap-voor-Stap Handleiding
Tweefactorauthenticatie (2FA) blokkeert 99,9% van de geautomatiseerde aanvallen op je accounts. Deze gids leidt je door het instellen op de platformen die je het meest gebruikt - Microsoft 365, Google Workspace en bank-apps. Je bent binnen 5 minuten beschermd.
Wat Je Nodig Hebt Voordat Je Begint
- Een smartphone (iOS of Android) - Voor de authenticator-app
- Beheerderstoegang tot je accounts - Microsoft 365 Global Admin of Google Workspace Super Admin
- 5-10 minuten ononderbroken tijd - Per platform dat je wilt beveiligen
- Een veilige plek voor herstelcodes - Wachtwoordmanager of fysieke kluis
Je Authenticator App Kiezen
Beide grote authenticator-apps werken goed. Hier is de vergelijking:
Microsoft Authenticator
- Push-notificaties (tik gewoon om goed te keuren)
- Ingebouwde wachtwoordmanager
- Best voor Microsoft 365-gebruikers
- Backup naar cloud
- Iets grotere app
- Cloud-backup vereist Microsoft-account
Aanbevolen als je Microsoft 365 gebruikt
Google Authenticator
- Simpel en lichtgewicht
- Werkt met elke dienst
- Geen account nodig
- Cloud-backup beschikbaar
- Geen push-notificaties
- Alleen codes (moet je typen)
Goede keuze voor Google Workspace of meerdere diensten
2FA Instellen op Microsoft 365
Microsoft 365 gebruikt Azure Active Directory voor authenticatie. Zo schakel je 2FA in:
Voor Beheerders: 2FA Organisatiebreed Inschakelen
Meld je aan op admin.microsoft.com met je Global Admin-account
Klik op "Alles weergeven" in het linkermenu, dan "Azure Active Directory"
Klik op "Beveiliging" in het Azure AD-menu
Onder "Beheren", klik op "Authenticatiemethoden"
Klik op "Microsoft Authenticator", schakel in en stel doelgebruikers in op "Alle gebruikers"
Ga terug naar "Eigenschappen" in Azure AD, klik op "Beveiligingsstandaarden beheren" en schakel in
Voor Gebruikers: Je Authenticator Instellen
Haal het uit de App Store (iOS) of Play Store (Android)
Ga naar mysignins.microsoft.com
Klik op "Beveiligingsinfo", dan "Aanmeldmethode toevoegen"
Kies "Authenticator-app" uit het dropdown-menu
Open de Authenticator-app, tik op "+", kies "Werk- of schoolaccount" en scan de code
Microsoft stuurt een testnotificatie - keur deze goed om de setup te voltooien
2FA Instellen op Google Workspace
Google Workspace noemt dit "Verificatie in 2 stappen". Hier is het setup-proces:
Voor Beheerders: 2FA Organisatiebreed Inschakelen
Meld je aan op admin.google.com met je Super Admin-account
Klik op "Beveiliging" in het linkermenu
Klik op "Authenticatie" en dan "Verificatie in 2 stappen"
Vink aan "Gebruikers toestaan verificatie in 2 stappen in te schakelen"
Om 2FA te vereisen, selecteer "Afdwinging" en kies wanneer het begint
Geef gebruikers tijd om in te stellen - 7-14 dagen is gebruikelijk voor nieuwe inschrijvingen
Voor Gebruikers: Je Authenticator Instellen
Haal het uit de App Store (iOS) of Play Store (Android)
Bezoek myaccount.google.com en meld je aan
Klik op "Beveiliging" in het linkermenu
Onder "Aanmelden bij Google", klik op "Verificatie in 2 stappen"
Klik op "Authenticator-app" en selecteer je telefoontype
Open Google Authenticator, tik op "+", selecteer "QR-code scannen" en scan
Typ de 6-cijferige code uit de app om de setup te bevestigen
2FA Instellen op Bank-Apps
Belgische banken hebben sterke authenticatie ingebouwd. Hier is algemene begeleiding:
Banken zoals KBC, BNP Paribas, Belfius gebruiken standaard kaartlezers of itsme
Controleer de beveiligingsinstellingen van je bank voor "Tweefactorauthenticatie" of "Inlogverificatie"
Belangrijke Tips
- Deel authenticatiecodes nooit met iemand - banken vragen er nooit om
- Houd de batterijen van je kaartlezer opgeladen
- Registreer een backup-telefoonnummer als je bank dat aanbiedt
- Schakel inlogmeldingen in om ongeautoriseerde toegang te spotten
Herstelcodes: Je Vangnet
Herstelcodes zijn eenmalige wachtwoorden die werken als je je authenticator niet kunt gebruiken. Bewaar ze zorgvuldig:
Hoe Krijg Je Herstelcodes
Goede plekken
- Wachtwoordmanager (zoals Bitwarden, 1Password)
- Geprint en opgeslagen in een fysieke kluis
- Versleuteld document op een beveiligde backup-schijf
Slechte plekken
- Post-its op je monitor
- Onversleutelde bestanden op je computer
- E-mail naar jezelf
- Foto's op je telefoon (zelfde apparaat als authenticator)
Wat Als Je Je Telefoon Kwijtraakt?
Geen paniek. Je hebt opties:
Dit is waarom we zeiden dat je ze moest bewaren! Voer een herstelcode in in plaats van de authenticatorcode.
Als je een tweede telefoonnummer hebt geregistreerd, kun je codes via SMS ontvangen.
Voor werkaccounts kan je IT-beheerder tijdelijk 2FA uitschakelen of je authenticatiemethoden resetten.
Zowel Microsoft als Google hebben accountherstelprocedures, maar deze kosten tijd en vereisen identiteitsverificatie.
Voorkom Dit Probleem
- Bewaar herstelcodes voordat je ze nodig hebt
- Stel meerdere authenticatiemethoden in
- Registreer een backup-telefoonnummer
- Schakel cloud-backup in je authenticator-app in
2FA Uitrollen Naar Je Team
Een gefaseerde uitrol vermindert supporttickets en weerstand:
Begin met mensen die problemen kunnen oplossen en het voorbeeld geven
Tech-savvy medewerkers die hun collega's helpen
Rol uit in groepen, met support beschikbaar tijdens werkuren
Communicatiesjabloon
"Stuur 1 week van tevoren: "We verbeteren de beveiliging met 2FA. Je moet [App-naam] downloaden en instellen. Hier is een handleiding: [link]. IT is beschikbaar op [datum] om te helpen.""
"Stuur op de uitroldag: "Vandaag is het zover! Open [App-naam] en volg deze stappen: [vereenvoudigde stappen]. Hulp nodig? Neem contact op met IT via [contact].""
Support Tips
- Houd korte trainingssessies (15 minuten is genoeg)
- Maak een simpele handleiding van 1 pagina met screenshots
- Zorg dat IT beschikbaar is tijdens de uitrolperiode
- Richt een dedicated Slack/Teams-kanaal in voor 2FA-vragen
Veelvoorkomende Fouten om te Vermijden
Herstelcodes niet bewaren
Gevolg: Buitengesloten van accounts als telefoon kwijt of kapot is
Oplossing: Bewaar herstelcodes in een wachtwoordmanager voordat je de setup afrondt
Iedereen tegelijk uitrollen
Gevolg: IT overweldigd met supporttickets
Oplossing: Faseer de uitrol over 2-4 weken
Niet testen voordat je live gaat
Gevolg: Ontdekking van problemen tijdens productie-uren
Oplossing: Test eerst met 2-3 gebruikers, inclusief een niet-technisch persoon
Alleen SMS gebruiken
Gevolg: SMS kan worden onderschept (SIM-swapping-aanvallen)
Oplossing: Gebruik authenticator-apps - ze zijn veiliger
Herstelcodes delen
Gevolg: Iedereen met de codes kan 2FA omzeilen
Oplossing: Herstelcodes zijn persoonlijk - deel ze nooit
Testen Of Het Werkt
Voordat je 2FA als volledig uitgerold beschouwt, verifieer dat het werkt:
Log uit en log weer in - je zou om 2FA moeten worden gevraagd
Probeer in te loggen vanuit een andere browser of apparaat - 2FA zou vereist moeten zijn
Gebruik een herstelcode om te bevestigen dat het werkt, genereer daarna een nieuwe set
Verwijder tijdelijk het account uit je authenticator en herstel met herstelcode
Beheerder Verificatie
- Controleer Azure AD/Google Admin om te bevestigen dat gebruikers 2FA hebben ingeschakeld
- Bekijk inloglogboeken voor authenticatiefouten
- Verifieer dat beveiligingsstandaarden of conditional access-beleid actief zijn
Hulp Nodig Bij Je 2FA Uitrol?
Easy Cyber Protection bevat stapsgewijze 2FA-installatieguides, communicatiesjablonen voor medewerkers en doorlopende compliance-tracking voor NIS2. We helpen Belgische KMO's beveiliging te implementeren die echt werkt.
Veelgestelde Vragen
Wat als mijn medewerkers weerstand bieden tegen 2FA?
Leg het "waarom" uit - hun persoonlijke accounts (bankieren, e-mail) gebruiken waarschijnlijk al 2FA. Benadruk dat het maar 30 seconden per login kost. Geef het voorbeeld - laat management het eerst gebruiken. Maak het verplicht met een redelijke overgangsperiode. De meeste weerstand verdwijnt na een week gebruik.
Kan ik 2FA afdwingen voor de hele organisatie?
Ja. In Microsoft 365, gebruik Beveiligingsstandaarden of Conditional Access-beleid. In Google Workspace, gebruik de Afdwinging-instelling. Geef gebruikers een overgangsperiode (1-2 weken) om hun authenticators in te stellen voordat afdwinging ingaat.
Wat gebeurt er als iemand zijn telefoon kwijtraakt?
Als ze herstelcodes hebben bewaard, kunnen ze er een gebruiken om in te loggen en dan een nieuwe authenticator instellen. Zo niet, moet een beheerder hun authenticatiemethoden resetten. Daarom is het bewaren van herstelcodes cruciaal - maak het onderdeel van je setupproces.
Heb ik 2FA nodig op elk account?
Begin met de meest kritieke: e-mail, beheerdersaccounts, cloudopslag en financiele systemen. Dit zijn de accounts waar aanvallers het meest op mikken. Als die beveiligd zijn, breid uit naar alle zakelijke accounts. Voor compliance met NIS2/CyberFundamentals hebben alle kritieke systemen MFA nodig.
Is biometrie (vingerafdruk/gezicht) hetzelfde als 2FA?
Niet precies. Biometrie vervangt wachtwoorden (iets wat je weet) met iets wat je bent. Echte 2FA combineert twee verschillende factoren. Echter, biometrie gebruiken om je authenticator-app te ontgrendelen is veilig - je gebruikt "iets wat je hebt" (telefoon) plus "iets wat je bent" (vingerafdruk) om de code te genereren.