Tweestapsverificatie (2FA) in gewone taal
Je wachtwoord alleen is niet genoeg meer. Met tweestapsverificatie, ook wel 2FA, zet je er een tweede slot op. Hier lees je in gewone taal wat 2FA is, wat het verschil met MFA is en hoe je het in een paar minuten aanzet.

Gepubliceerd op 14 juli 2026 door het team van CloudDock.
Wat is tweestapsverificatie?
Tweestapsverificatie, kortweg 2FA, betekent dat je bij het inloggen twee dingen laat zien in plaats van één. Eerst je wachtwoord, en daarna een tweede bewijs dat jij het echt bent. Meestal is dat een code op je telefoon of een tik op een melding in een app. Pas als beide kloppen, ben je binnen.
De gedachte erachter is simpel. Je combineert iets wat je weet met iets wat je hebt:
- Iets wat je weet: je wachtwoord.
- Iets wat je hebt: je telefoon met een code of een authenticator-app.
Waarom is die tweede stap zo belangrijk? Omdat wachtwoorden lekken. Ze worden geraden, hergebruikt op meerdere sites of ontfutseld met een phishingmail. Heeft een crimineel eenmaal je wachtwoord, dan staat de deur wagenwijd open. Met 2FA erbij loopt hij vast bij de tweede stap, want jouw telefoon heeft hij niet. Eén onderschept wachtwoord is dan geen ramp meer, maar een mislukte poging.
Eén wachtwoord houdt de deur niet dicht. Twee stappen wel.
Aantoonbaar veilig2FA of MFA: is er verschil?
De termen worden door elkaar gebruikt, en dat is niet gek. MFA staat voor meervoudige verificatie: twee of meer stappen bij het inloggen. 2FA is daar de meest voorkomende vorm van, met precies twee stappen. Elke 2FA is dus ook MFA, maar niet elke MFA is 2FA.
In de praktijk komt het op hetzelfde neer: naast je wachtwoord vraag je om extra bewijs. Wil je een systeem extra goed beveiligen, dan kun je met MFA een derde stap toevoegen, bijvoorbeeld een vingerafdruk. Voor de meeste bedrijven is de tweede stap alleen al de grootste winst. Wil je dieper op de keuzes in, lees dan verder over MFA aanzetten.
Het advies is voor bijna elk bedrijf hetzelfde: zet die tweede stap aan waar het kan, en begin bij de accounts die er het meest toe doen.
Tweede slot op de deur
Hoe zet je 2FA aan?
Het aanzetten is meestal een kwestie van minuten. In de instellingen van vrijwel elke dienst vind je een optie als tweestapsverificatie of aanmeldingsbeveiliging. In je Microsoft 365-omgeving zet je het centraal aan voor iedereen, zodat niemand het per ongeluk overslaat. Begin bij e-mail, want dat account is vaak de sleutel tot al je andere accounts.
Bij het instellen kies je hoe je die tweede stap ontvangt. De twee bekendste manieren zijn een authenticator-app en een sms-code. Het verschil zit hem in de veiligheid:
- Authenticator-app: een gratis app op je telefoon die codes maakt of een melding stuurt om goed te keuren. Dit is de veiligste en makkelijkste manier, ook zonder bereik.
- Sms-code: je krijgt de code per bericht. Werkt prima en is beter dan niets, maar sms is gevoeliger voor misbruik, bijvoorbeeld als iemand je nummer overneemt.
Ons advies: kies waar het kan voor een authenticator-app en houd sms als terugval. Bij onze klanten zit dit standaard in het beheer, zodat elke medewerker het op dezelfde nette manier gebruikt. Omdat beveiliging bij ons vast in het pakket zit, hoef je er zelf niet achteraan. Een vast team dichtbij, dat je gewoon kunt bellen als er iets is.
Veelgestelde vragen over 2FA
Is tweestapsverificatie hetzelfde als MFA?
Bijna. MFA is de verzamelnaam voor twee of meer stappen bij het inloggen. 2FA is daar de meest gebruikte vorm van, met precies twee stappen. Elke 2FA is dus MFA, maar bij MFA kunnen er meer stappen bij.
Wat is veiliger: een app of sms?
Een authenticator-app. Die werkt ook zonder bereik en is lastiger te onderscheppen. Sms werkt prima en is beter dan geen tweede stap, maar is gevoeliger voor misbruik als iemand je telefoonnummer overneemt.
Wordt inloggen dan niet omslachtig?
Nauwelijks. Meestal tik je één keer op een melding in de app en je bent binnen. Voor vertrouwde apparaten hoeft het vaak niet elke keer opnieuw. De paar seconden die het kost, wegen ruim op tegen de ellende die je ermee voorkomt.
2FA netjes uitrollen in je hele bedrijf?
Geen technisch verhaal, gewoon een nuchtere aanpak door een vast team uit Elspeet. We zetten het aan waar het telt en houden het bij.
