LegacyShield
Terug naar blog
·6 min leestijd·LegacyShield Team

De 2FA-nachtmerrie: Waarom jouw beveiliging de grootste hindernis voor je familie is

Tweestapsverificatie (2FA) houdt hackers buiten, maar het kan je familie ook volledig uitsluiten van je digitale leven als je er niet meer bent. Zo voorkom je een digitale uitsluiting.

2FA na overlijdentweestapsverificatie erfenisauthenticator app bij overlijdenherstelcodes nalatenschap

Het ultieme slot

Wanneer we tweestapsverificatie (2FA) instellen, voelen we ons veilig. En terecht. Het is een van de meest effectieve manieren om te voorkomen dat hackers je accounts overnemen. Of het nu gaat om een SMS-code, een app zoals Google Authenticator, of een fysieke YubiKey: 2FA zorgt ervoor dat zelfs als iemand je wachtwoord steelt, ze niet binnenkomen.

Maar er is een realiteit waar we niet over praten: De beveiligingsmaatregelen die jou beschermen terwijl je leeft, zijn exact dezelfde maatregelen die je familie buitensluiten wanneer je sterft.

Als je vandaag zou overlijden, zou je partner of kinderen dan bij je e-mail kunnen? Je bank? Je familiearchief? Als je 2FA hebt ingeschakeld—en dat zou je moeten hebben—is het antwoord waarschijnlijk een verwoestend "nee".

Een muur van stilte

Stel je voor dat je familie je zaken probeert af te wikkelen. Ze hebben je laptop. Misschien hebben ze zelfs een lijst met je wachtwoorden gevonden. Ze proberen in te loggen op je primaire e-mail—de hoofdsleutel tot je digitale leven—en ze krijgen een scherm te zien:

"Voer de 6-cijferige code uit je authenticator-app in."

Of:

"We hebben een code gestuurd naar het telefoonnummer eindigend op -88."

Als je telefoon vergrendeld is en ze hebben de pincode niet, is die code onzichtbaar. Als je een app gebruikt op een apparaat dat zij niet kunnen ontgrendelen, is dat account een digitale baksteen. Dit is niet zomaar een klein ongemak; het is een muur van stilte waarvoor maanden aan juridische strijd nodig kan zijn om deze te beslechten—en vaak zullen bedrijven als Google of Apple simpelweg "nee" zeggen om je privacy te beschermen, zelfs nadat je bent heengegaan.

Waarom 2FA anders is dan een wachtwoord

Een wachtwoord is "iets wat je weet". Het kan worden opgeschreven, gedeeld of in een kluis worden bewaard. 2FA is meestal "iets wat je hebt" (je telefoon) of "iets wat je bent" (je vingerafdruk).

Wanneer je er niet meer bent om de vingerafdruk te geven, en de telefoon vergrendeld is, is de keten van toegang verbroken. Dit is de "2FA-nachtmerrie". Het is de reden waarom executeurs steeds vaker merken dat ze accounts niet kunnen sluiten, abonnementen niet kunnen opzeggen of onvervangbare herinneringen niet kunnen redden.

De specifieke gevaren van 2FA-methoden

1. SMS-codes

Als je familie de pincode van je telefoon niet heeft, kunnen ze de inkomende sms'jes niet zien. Erger nog, als je mobiele abonnement kort na je overlijden wordt opgezegd (wat veel families doen om kosten te besparen), is dat telefoonnummer—en de mogelijkheid om die codes te ontvangen—voorgoed verdwenen.

2. Authenticator-apps (Google, Authy, Microsoft)

Deze apps genereren lokaal codes op je apparaat. Ze zijn niet gekoppeld aan je simkaart. Als je telefoon vergrendeld is, zijn die codes onbereikbaar. Zelfs als ze je telefoon kunnen ontgrendelen, moeten ze weten waar de app staat en hebben ze mogelijk een tweede wachtwoord nodig voor de app zelf.

3. Fysieke beveiligingssleutels (YubiKey)

Dit is de gouden standaard voor beveiliging. Maar als je YubiKey aan je sleutelbos hangt en je familie weet niet waar het voor dient, gooien ze het misschien weg. Zonder die fysieke sleutel is toegang tot beveiligde accounts vrijwel onmogelijk.

4. Herstelcodes (Het vergeten vangnet)

De meeste diensten geven je een lijst van 10-12 "herstelcodes" wanneer je 2FA voor het eerst instelt. Deze zijn bedoeld voor wanneer je je telefoon verliest. Voor je familie zijn dit de enige weg naar binnen. Maar waar zijn die van jou? Staan ze in een map 'Downloads' op een computer waar zij niet bij kunnen?

Hoe je de 2FA-nachtmerrie voorkomt

Je hoeft 2FA niet uit te schakelen en jezelf kwetsbaar te maken voor hackers. Je hebt alleen een noodplan nodig.

1. Print je herstelcodes

Ga vandaag nog naar je instellingen van Google, iCloud, Microsoft en je bank. Zoek de sectie "Herstelcodes" of "Reservekopiecodes". Print ze uit. Leg ze in een fysieke kluis of in een verzegelde envelop bij je notaris. Een digitale back-up van herstelcodes is nutteloos als de digitale back-up zelf wordt beschermd door 2FA.

2. De "Erfeniscontact" functie

Apple en Google hebben nu functies voor "erfeniscontacten".

  • Apple: Ga naar Instellingen > [Je Naam] > Wachtwoord en beveiliging > Erfeniscontact.
  • Google: Gebruik de "Inactiviteitsvoorkeuren". Hiermee kun je iemand aanwijzen die toegang tot je gegevens kan aanvragen na een periode van inactiviteit. Stel dit nu in. Het is de meest directe manier om de 2FA-muur legaal te omzeilen.

3. Deel de pincode van je telefoon

Je telefoon is de poort. Als je vertrouwde partner of executeur je pincode heeft, kunnen ze waarschijnlijk 80% van de 2FA-hobbels omzeilen. Bewaar deze pincode niet alleen in je hoofd. In Nederland is het overhandigen van de pincode aan je partner vaak de meest praktische eerste stap.

4. Gebruik een wachtwoordmanager met noodtoegang

Tools zoals 1Password of Bitwarden laten je een noodcontact aanwijzen die toegang tot je kluis kan aanvragen. Na een wachttijd (die jij bepaalt), krijgen ze toegang. Als je herstelcodes in die kluis staan, is de nachtmerrie voorbij.

De situatie voor expats in Nederland

Voor expats die in Nederland wonen, is dit nog complexer. Je hebt misschien een simkaart uit je thuisland en een Nederlandse simkaart. Je hebt bankrekeningen in twee landen. Als je familie in een ander land woont, hoe krijgen zij dan fysieke toegang tot je telefoon om een 2FA-code te zien?

Denk ook aan je DigiD. Als je overlijdt, wordt je DigiD direct geblokkeerd zodra het overlijden is geregistreerd in de BRP (Basisregistratie Personen). Als er informatie in je overheidsberichten staat die je familie nodig heeft, moeten ze daarvóór toegang hebben gehad of via complexe weg bij de Belastingdienst aankloppen.

Laat geen digitale baksteen achter

Je digitale nalatenschap is meer dan alleen bestanden; het is het verhaal van je leven, je financiële zekerheid en de gemoedsrust van je familie. 2FA is een briljant hulpmiddel, maar zonder plan is het een digitaal doodlopend spoor.

Besteed dit weekend dertig minuten aan het vinden van je herstelcodes en het instellen van je erfeniscontacten. Je familie zal je jarenlang dankbaar zijn.

Bescherm je digitale nalatenschap tegen de 2FA-nachtmerrie. Meld je aan voor LegacyShield en gebruik onze digitale kluis om ervoor te zorgen dat je herstelcodes en instructies veilig worden doorgegeven aan de mensen die je vertrouwt.

Beveilig je documenten gratis

Begin vandaag met LegacyShield. Zero-knowledge encryptie, noodtoegang voor je dierbaren, en altijd gratis te gebruiken.

Gratis beginnen