Een manier om een tweede stap toe te voegen aan een inlogprocedure, waardoor het moeilijker wordt voor hackers om in te loggen op een (online) account.
Tweestapsverifïcatie is een beveiligingsmethode om ervoor te zorgen dat er een extra stap toegevoegd wordt aan het inloggen met een gebruikersnaam en wachtwoord. De methode heet ook wel 'two factor authentication' of '2FA'.
Tegenwoordig heet het ook vaak MFA (multi factor authentication) of meerstapsverificatie, waarbij meer dan twee systemen nodig zijn om in te loggen.
Bij veel diensten rond cryptovaluta, zoals handelsplatformen, is een vorm van tweestapsverifïcatie verplicht om bepaalde handelingen uit te kunnen voeren, zoals bij het inloggen van de dienst of het opnemen van cryptovaluta.
Tweestapsverifïcatie kan op verschillende manieren, bijvoorbeeld door het verkrijgen van een code via sms op een gekoppeld telefoonnummer voor de specifieke dienst. Dit is veiliger dan geen sms-code instellen, maar het is mogelijk om sms-codes te onderscheppen of de simkaart te 'swappen' zonder fysiek in de buurt van de telefoon in kwestie te zijn. Toch is een sms voor veel mensen een veiliger optie dan niets.
Een andere manier om 2FA in te stellen is door gebruik te maken van een zogenaamde authenticator-app op een smartphone. Dit is een veilige manier, want de codes worden lokaal op de eigen telefoon gegenereerd zonder contact te leggen met externe diensten. Let wel op: back-ups maken van de apps, en daarmee de codes, is niet altijd mogelijk. Bewaar altijd de herstelcodes op een veilige plaats, bijvoorbeeld op papier in een kluis. Bekende apps zijn Google Authenticator, Authy en Microsoft Authenticator.
2FA met een fysieke USB-sleutel is de veiligste vorm van tweestapsverificatie. De bekendste fabrikant van hardwarematige USB-sleutels is Yubico, met de YubiKey-serie. Veel hardwarewallets die voor cryptovaluta te gebruiken zijn, kunnen ook als zo’n sleutel gebruikt worden.
