Crypto Kennisbank

Tweestapsverificatie voor je crypto: SMS, authenticator-app of hardware key?

Geschreven door

Redactie Crypto Kennisbank

in

VEILIGHEIDTweestapsverificatieSMS, app of hardware key?🛡️
🛡️ Laatst bijgewerkt op 13 juni 2026 · veiligheidsgids · NL & BE
Het korte antwoord: tweestapsverificatie (2FA) is je belangrijkste slot ná je wachtwoord. SMS-codes zijn het zwakst (kwetsbaar voor SIM-swapping), een authenticator-app is veel veiliger, en een hardware security key (FIDO2/passkey) is het sterkst en zelfs phishing-bestendig. Zet 2FA overal aan, vermijd SMS waar het kan, en bewaar je back-upcodes offline.

Je wachtwoord lekt sneller dan je denkt. 2FA zorgt dat een gestolen wachtwoord alleen niet genoeg is om in je account te komen. Maar de ene methode is veel sterker dan de andere.

Waarom 2FA onmisbaar is

Bij 2FA heb je naast je wachtwoord een tweede bewijs nodig: iets wat je hebt (je telefoon, een sleutel). Lekt je wachtwoord via een datalek of phishing, dan houdt de tweede stap de aanvaller buiten. Voor crypto-accounts is dit geen luxe maar een basisvereiste.

De drie soorten vergeleken

Niet alle 2FA is even sterkSMS-codezwakst · SIM-swapAuthenticator-appsterk · aanraderHardware keysterkst · phishing-proof
Van zwak naar sterk: SMS → authenticator-app → hardware security key.
Methode Veiligheid Let op
SMS-code Zwak Kwetsbaar voor SIM-swapping; alleen als er niets beters is
Authenticator-app (TOTP) Sterk Codes op je toestel, niet onderschept via je nummer
Hardware security key (FIDO2) Sterkst Fysieke sleutel; bestand tegen phishing; koop er twee (back-up)

Wat is SIM-swapping?

Bij een SIM-swap praat een oplichter je telefoonmaatschappij om om jouw nummer naar zijn simkaart te zetten. Daarna ontvangt hij jóuw sms-codes. Daarom is SMS-2FA de zwakste optie: het hangt aan je telefoonnummer, dat overgenomen kan worden. Een app of hardware key heeft dat probleem niet.

Bewaar je back-upcodesBij het instellen van 2FA krijg je herstel- of back-upcodes. Bewaar die offline op een veilige plek. Verlies je je telefoon zonder back-up, dan kun je buitengesloten raken van je eigen account.

Praktische set-up

Zet op elke exchange en elk belangrijk account 2FA aan. Kies waar mogelijk een authenticator-app of hardware key in plaats van SMS. Gebruik voor je belangrijkste accounts een hardware key en koop er meteen twee (één als back-up). En combineer 2FA met een uniek, sterk wachtwoord per dienst.

Verder lezen
Herken ook de trucs van oplichters: phishing en nep-apps herkennen.

Veelgestelde vragen

Welke 2FA is het veiligst?

Een hardware security key (FIDO2/passkey) is het sterkst en bestand tegen phishing. Een authenticator-app is een goede tweede; SMS is het zwakst.

Waarom is SMS-2FA onveilig?

Door SIM-swapping kan iemand je telefoonnummer overnemen en je sms-codes ontvangen. 2FA via een app of sleutel hangt niet aan je nummer.

Wat als ik mijn telefoon verlies?

Met je offline bewaarde back-upcodes (of een tweede hardware key) herstel je de toegang. Zonder back-up kun je buitengesloten raken.

Is 2FA nog nodig met een sterk wachtwoord?

Ja. Zelfs een sterk wachtwoord kan lekken via een datalek of phishing; 2FA is de tweede verdedigingslinie.

Verder lezen: doe in Nederland aangifte via politie.nl, in België bij je lokale politie · Ledger Academy

Deze gids is informatief en vormt geen juridisch of fiscaal advies. Deel je seed phrase nooit. Pas op voor “recovery”-diensten die beloven je crypto terug te halen tegen vooruitbetaling — dat is vaak een vervolgoplichting.

Reacties

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meer berichten