Hoe bewaar je je 2FA-herstelcodes veilig?
Ontdek waarom 2FA-herstelcodes belangrijk zijn, welke opslagmethoden gevaarlijk zijn en hoe je je codes veilig kunt back-uppen en delen met iemand die je vertrouwt.
Hoe bewaar je je 2FA-herstelcodes veilig?
Tweefactorauthenticatie (2FA) is een van de meest effectieve manieren om je online accounts te beschermen. Maar als je 2FA instelt zonder je herstelcodes goed op te slaan, kan het verliezen van je telefoon of het resetten van je authenticator-app ertoe leiden dat je permanent buitengesloten wordt.
Deze gids legt uit wat 2FA-herstelcodes zijn, waarom ze belangrijk zijn en hoe je ze veilig bewaart — inclusief hoe je ze deelt met iemand die je vertrouwt voor noodgevallen.
Wat zijn 2FA en herstelcodes?
Tweefactorauthenticatie (2FA)
Een wachtwoord alleen kan je account niet volledig beschermen. Als je wachtwoord wordt gehackt, kan iedereen inloggen. 2FA voegt een tweede verificatiestap toe naast je wachtwoord.
- Authenticator-apps -- 6-cijferige codes gegenereerd door Google Authenticator, Authy, etc.
- SMS-verificatie -- Codes die via sms naar je telefoon worden gestuurd
- Hardware-sleutels -- Fysieke beveiligingssleutels zoals YubiKey
Herstelcodes (back-upcodes)
Herstelcodes zijn eenmalige noodcodes die een dienst je geeft wanneer je 2FA voor het eerst inschakelt. Ze zijn je enige manier om toegang te krijgen tot je account wanneer je authenticator-app of telefoon niet beschikbaar is.
Meestal ontvang je 8 tot 10 codes, die elk maar één keer gebruikt kunnen worden.
Wat gebeurt er als je je herstelcodes kwijtraakt?
| Situatie | Met herstelcodes | Zonder herstelcodes |
|---|---|---|
| Telefoon kwijt | Inloggen met herstelcode, 2FA resetten | Account vergrendeld |
| Authenticator-app verwijderd | Inloggen met herstelcode, opnieuw instellen | Account vergrendeld |
| Nieuw apparaat | Authenticeren op nieuw apparaat met code | Ondersteuningsticket (dagen tot weken) |
| Telefoonnummer gewijzigd | Inloggen met herstelcode, nummer bijwerken | Account vergrendeld of vertraagd |
In het ergste geval verlies je permanent de toegang tot je e-mail, cloudopslag, financiële accounts en meer. Sommige diensten hebben weken nodig voor identiteitsverificatie, en andere bieden helemaal geen herstel.
Gevaarlijke opslagmethoden
Screenshots in je fotogalerij
Fotogalerijen synchroniseren naar de cloud en zijn toegankelijk op meerdere apparaten. Als een apparaat kwijtraakt of het cloudaccount wordt gehackt, liggen je herstelcodes op straat.
Platte tekst in een notitie-app
De meeste standaard notitie-apps zijn niet versleuteld. Iedereen die je apparaat kan ontgrendelen, kan de codes zien.
Opgeslagen in een e-mailconcept
Als je e-mailaccount wordt gehackt, zijn je herstelcodes ook gecompromitteerd. De herstelcodes van je e-mailaccount opslaan in datzelfde e-mailaccount is een logische tegenstrijdigheid.
Onversleutelde tekstbestanden
Platte tekstbestanden op je computer kunnen gelezen worden door malware of iedereen met ongeautoriseerde toegang tot je apparaat.
Veilige opslagmethoden
Methode 1: Op papier geschreven, opgeslagen in een kluis
De meest traditionele aanpak, maar nog steeds effectief. Papier is immuun voor digitale hacks. Bewaar het in een brandwerende kluis of een afgesloten la.
Voorzorgsmaatregelen:
- Gebruik een waterdichte envelop voor brand- en overstromingsbescherming
- Bewaar het in een kluis of afgesloten container
- Maak geen fotokopieën
Methode 2: Versleutelde wachtwoordmanager
Gebruik de beveiligde notities-functie van een wachtwoordmanager zoals 1Password of Bitwarden. Je codes worden beschermd door het hoofdwachtwoord en sterke encryptie.
Voorzorgsmaatregelen:
- Bereid een aparte herstelmethode voor de wachtwoordmanager zelf voor
- Houd je hoofdwachtwoord veilig
Methode 3: Wachtwoordbeveiligde memo gedeeld met een vertrouwd persoon
Voor situaties waarin je tijdens een noodgeval geen toegang hebt tot je eigen herstelcodes, kun je ze van tevoren veilig overdragen aan een familielid of vertrouwd persoon.
Hoe deel je herstelcodes veilig met LOCK.PUB
Wanneer je herstelcodes naar een familielid of vertrouwd persoon stuurt, laat het gebruik van WhatsApp of e-mail de codes permanent in de gespreksgeschiedenis achter. De geheime memo's van LOCK.PUB bieden een veiliger alternatief.
Gebruiksscenario's
Scenario 1: Noodherstelcodes delen met je partner
- Maak een geheime memo op LOCK.PUB en voer je herstelcodes in
- Stel een ruime vervaltijd in (bijv. 30 dagen)
- Stuur de memolink naar je partner
- Deel het wachtwoord via een apart kanaal
- Nadat ze het hebben bekeken, vraag je ze de codes op papier te schrijven en in een kluis te bewaren
Scenario 2: Herstelcodes van zakelijke accounts delen met een team
- Maak een geheime memo met de herstelcodes voor kritieke zakelijke accounts
- Draag deze veilig over aan de IT-beheerder
- Na verificatie slaat de beheerder de codes op in een wachtwoordmanager
Wanneer moet je je herstelcodes opnieuw genereren?
- Je hebt zelfs maar één van je herstelcodes gebruikt
- Je vermoedt dat je opslagmethode gecompromitteerd is
- Je bent een apparaat kwijtgeraakt of het is gestolen
- De relatie met iemand met wie je codes hebt gedeeld is veranderd
De meeste diensten stellen je in staat om bestaande herstelcodes ongeldig te maken en nieuwe te genereren vanuit je accountbeveiligingsinstellingen.
Belangrijke diensten die 2FA-herstelcodes ondersteunen
| Dienst | 2FA-methoden | Herstelcodes | Waar te vinden |
|---|---|---|---|
| App/SMS/Sleutel | Ja (10) | Accountinstellingen > Beveiliging > Verificatie in twee stappen | |
| Apple | App/SMS | Ja | Apple ID-instellingen > Beveiliging |
| GitHub | App/SMS/Sleutel | Ja (16) | Instellingen > Wachtwoord en authenticatie |
| Microsoft | App/SMS | Ja | Beveiligingsinstellingen > Verificatie in twee stappen |
| Twitter/X | App/SMS | Ja (1) | Instellingen > Beveiliging > Tweefactorauthenticatie |
| App/SMS | Ja (5) | Instellingen > Beveiliging > Tweefactorauthenticatie |
Begin nu
2FA-herstelcodes zijn het vangnet van je digitale leven. Controleer nu de herstelcodes voor elke dienst die je gebruikt en sla ze veilig op. Als je noodtoegang moet delen met iemand die je vertrouwt, gebruik dan een wachtwoordbeveiligde memo.
Maak een geheime memo op LOCK.PUB om je herstelcodes veilig te delen.
Keywords
You might also like
Hoe voorkom je kaping van je betaalapp-account: een complete beveiligingsgids
Leer hoe je je mobiele betaalaccounts beschermt tegen kaping met essentiële beveiligingsinstellingen en praktijktips om je geld veilig te houden.
Cloudback-up beveiligingsgids: Bescherm je iCloud, Google Drive & OneDrive gegevens (2026)
Een uitgebreide gids voor het beveiligen van je cloudback-ups. Leer over encryptie-instellingen, 2FA-instelling en deelpraktijken voor iCloud, Google Drive en OneDrive.
Hoe voorkom je oplichting op Marktplaats en Facebook Marketplace: een complete gids
Leer hoe je veelvoorkomende oplichting op Marktplaats, Facebook Marketplace en andere platforms herkent en voorkomt. Bescherm jezelf met deze bewezen veiligheidstips.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free