Twee-factor-authenticatie (2FA) instellen: stap voor stap
Gepubliceerd op 10 juli 2026 7 min leestijd
Twee-factor-authenticatie (2FA) instellen in het klantenportaal: stap voor stap met een authenticator-app, backup-codes en passkeys voor je account.
Twee-factor-authenticatie (2FA) instellen is een van de eenvoudigste en sterkste manieren om je hostingaccount te beschermen. Naast je wachtwoord vraagt het klantenportaal dan om een tweede bewijs dat jij het echt bent, bijvoorbeeld een code uit een app op je telefoon of een vingerafdruk. In dit artikel lees je wat 2FA is, waarom het belangrijk is en hoe je het stap voor stap activeert met een authenticator-app, backup-codes en passkeys.
Wat is twee-factor-authenticatie (2FA)?
Twee-factor-authenticatie, vaak afgekort tot 2FA, betekent dat je bij het inloggen twee verschillende bewijzen levert in plaats van één. Het eerste is iets wat je weet: je wachtwoord. Het tweede is iets wat je hebt: meestal je telefoon met een authenticator-app, of een fysieke sleutel. Pas als beide kloppen, krijg je toegang.
Het idee is simpel. Een wachtwoord kan uitlekken of geraden worden, maar de tweede factor heeft een aanvaller niet. Zonder jouw telefoon of sleutel komt iemand met alleen je wachtwoord dus niet binnen.
Waarom 2FA belangrijk is voor je hostingaccount
Je hostingaccount is de sleutel tot je websites, domeinen, e-mail en facturen. Als iemand daar binnenkomt, kan die je site offline halen, e-mail onderscheppen of een domein proberen over te zetten. Juist daarom is een extra slot op dit account zo waardevol.
Wachtwoorden lekken vaker dan je denkt. Bij datalekken komen miljoenen combinaties van e-mailadressen en wachtwoorden op straat te liggen, en veel mensen gebruiken hetzelfde wachtwoord op meerdere plekken. Aanvallers proberen die gelekte wachtwoorden automatisch uit op allerlei diensten. Met 2FA loopt zo'n poging vast op de tweede stap, ook als je wachtwoord al bekend is.
2FA is een van de bouwstenen van een veilige omgeving, naast een geldig SSL-certificaat en goede HTTP-beveiligingsheaders. Samen zorgen ze dat zowel je account als je bezoekers beter beschermd zijn.
Welke methodes ondersteunt het klantenportaal?
Het klantenportaal van LJPc hosting biedt twee soorten tweede factor, plus een vangnet:
- Authenticator-app (TOTP): een app op je telefoon toont elke 30 seconden een nieuwe code van 6 cijfers. Denk aan Google Authenticator, Authy of Microsoft Authenticator.
- Passkeys en hardware keys (WebAuthn): je logt in met Touch ID, Face ID, Windows Hello of een fysieke sleutel zoals een YubiKey. Er is niets over te typen.
- Backup-codes: tien eenmalige codes die je gebruikt als je je telefoon een keer niet bij de hand hebt.
Je hoeft niet te kiezen: een authenticator-app en een passkey staan los van elkaar. Je kunt met alleen een app werken, alleen een passkey toevoegen, of beide instellen voor extra zekerheid.
Twee-factor-authenticatie (2FA) instellen met een authenticator-app
Een authenticator-app is de bekendste manier en werkt op elke telefoon. Heb je nog geen app? Installeer er dan eerst een uit de app store van je telefoon. Daarna volg je deze stappen:
- Log in op het klantenportaal met je e-mailadres en wachtwoord.
- Ga naar Mijn account (rechtsboven in het portaal) en open het tabblad Beveiliging.
- Bij de kaart Tweefactorauthenticatie (2FA) klik je op 2FA inschakelen.
- Scan de QR-code die verschijnt met je authenticator-app. Lukt scannen niet, typ dan de Handmatige sleutel over in je app.
- Je app toont nu een code van 6 cijfers. Vul die in bij Verificatiecode en klik op Verifieer.
- Klopt de code, dan springt de status op Actief en krijg je meteen je backup-codes te zien. Sla die op voordat je verdergaat (zie hieronder).
Vanaf nu vraagt het portaal na je wachtwoord om de code uit je app. Op dat scherm, Tweestapsverificatie, vul je de 6-cijferige code in en klik je op Verifiëren. De code ververst elke 30 seconden, dus gebruik altijd de code die op dat moment in je app staat.
Welke authenticator-app kun je gebruiken?
Het portaal gebruikt de standaard voor tijdgebonden codes (TOTP), dus vrijwel elke authenticator-app werkt. Populaire keuzes zijn Google Authenticator, Microsoft Authenticator en Authy, maar ook wachtwoordmanagers als 1Password en Bitwarden kunnen deze codes genereren. Kies bij voorkeur een app met een versleutelde back-up of synchronisatie. Zo raak je je codes niet kwijt als je een nieuwe telefoon neemt.
Backup-codes: je vangnet als je telefoon kwijt is
Als je 2FA inschakelt, krijg je tien backup-codes te zien in de vorm XXXXX-XXXXX. Elke code werkt precies één keer. Ze zijn bedoeld voor het moment dat je je telefoon kwijt bent of je authenticator-app niet kunt openen.
Belangrijk: je ziet deze codes maar één keer. Bewaar ze meteen op een veilige plek, bijvoorbeeld in een wachtwoordmanager, of print ze en leg ze ergens veilig neer. Kom je een keer niet bij je app, klik dan op het inlogscherm op de hint Geen toegang tot je app? Vul een van je backup-codes in en typ een ongebruikte code.
In het tabblad Beveiliging zie je hoeveel codes je nog over hebt, bijvoorbeeld 10 van 10 over. Raken ze op of ben je ze kwijt, maak dan een Nieuwe set aan. Let op: je oude codes vervallen dan direct en je krijgt tien nieuwe codes, opnieuw eenmalig te zien.
Passkeys en hardware keys als alternatief
Wil je helemaal geen codes meer overtypen? Voeg dan een passkey toe. Een passkey is een moderne, wachtwoordloze inlogmethode op basis van de WebAuthn-standaard. In plaats van een code bevestig je het inloggen met Touch ID, Face ID, Windows Hello of een hardware key zoals een YubiKey.
Passkeys zijn extra veilig omdat ze aan het portaaldomein gekoppeld zijn. Ze werken alleen op de echte portaalsite, waardoor phishing via een nepsite niet lukt. Ga naar het tabblad Beveiliging, klik bij Passkeys op Passkey toevoegen, geef je passkey een herkenbare naam, bijvoorbeeld "MacBook Touch ID", en volg de vraag van je apparaat of browser. Je mag meerdere passkeys toevoegen, bijvoorbeeld één per apparaat.
Heb je een passkey ingesteld, dan kun je op de inlogpagina kiezen voor Inloggen met passkey en zonder wachtwoord inloggen. Ondersteunt je browser nog geen passkeys, dan blijft de authenticator-app gewoon beschikbaar.
2FA uitschakelen
Wil je twee-factor-authenticatie tijdelijk uitzetten? Ga naar Mijn account en het tabblad Beveiliging, vul bij de 2FA-kaart je accountwachtwoord in en klik op 2FA uitschakelen. Om veiligheidsredenen vraagt het portaal hier je wachtwoord, niet een code.
Houd er rekening mee dat je backup-codes vervallen zodra je 2FA uitschakelt. Zet je 2FA later weer aan, dan krijg je een nieuwe set codes. We raden aan om 2FA alleen uit te schakelen als het echt nodig is en het daarna meteen weer in te stellen.
Kom je er niet uit? Maak een supportticket aan of neem contact op met support, dan helpen we je verder. Wil je meer weten over het beheer van je account, lees dan hoe je je hostingaccount en facturen beheert.
Veelgestelde vragen
Wat moet ik doen als ik mijn telefoon kwijt ben?
Gebruik een van je backup-codes om toch in te loggen. Ga daarna naar het tabblad Beveiliging en stel 2FA opnieuw in op je nieuwe telefoon, of schakel het uit en weer in. Heb je geen backup-codes meer en geen toegang tot je app of passkey, neem dan contact op met support zodat we je account veilig kunnen herstellen.
Werkt elke authenticator-app met het klantenportaal?
Ja. Het portaal gebruikt de standaard TOTP-methode (RFC 6238), dus apps als Google Authenticator, Microsoft Authenticator, Authy, 1Password en Bitwarden werken allemaal. Je kunt vrij kiezen welke app je prettig vindt.
Wat is het verschil tussen een passkey en een authenticator-app?
Een authenticator-app geeft je een code van 6 cijfers die je bij het inloggen overtypt. Een passkey gebruikt een cryptografische sleutel op je apparaat: je bevestigt met je vingerafdruk, gezicht of pincode en typt niets over. Passkeys zijn bovendien gekoppeld aan het portaaldomein, waardoor ze goed bestand zijn tegen phishing.
Moet ik zowel een app als een passkey instellen?
Nee, één tweede factor is genoeg. Een authenticator-app of een passkey beschermt je account allebei goed. Je mag ze combineren voor extra zekerheid, maar dat is niet verplicht.
Ik krijg de melding dat mijn verificatiecode onjuist is, terwijl ik de juiste code invul.
Dit komt bijna altijd door een tijdverschil. Een TOTP-code is maar 30 seconden geldig en je app en onze server moeten dezelfde tijd hanteren. Zet de tijd op je telefoon op automatisch, wacht op een verse code en probeer het opnieuw.
Is twee-factor-authenticatie verplicht bij LJPc hosting?
Nee, 2FA is optioneel, maar we raden het iedereen sterk aan. Het is een van de effectiefste manieren om te voorkomen dat iemand met alleen je wachtwoord bij je hostingaccount kan. Je stelt het in een paar minuten in.