Trimble maakt 2FA verplicht – en dat is eigenlijk goed nieuws
Je hebt het waarschijnlijk al gemerkt. Of je gaat het binnenkort merken. Trimble, het moederbedrijf van SketchUp, heeft twee-weg verificatie (2FA) verplicht ingesteld voor alle gebruikers.
En ja, het is vervelend. Elke keer dat je inlogt, moet je een extra code invoeren. Elke keer als je van apparaat wisselt. Elke keer als je sessie verloopt.
Maar voordat je gefrustreerd raakt, laat me uitleggen waarom dit belangrijker is dan je misschien denkt.
Waarom Nu?
De afgelopen maanden hebben grote diensten zoals Amazon AWS, Cloudflare en andere cloud providers te maken gehad met een golf van cyberaanvallen. Hackers worden steeds creatiever, steeds agressiever, en steeds succesvoller.
En het begint vaak niet met een spectaculaire hack. Het begint met iets simpels: een wachtwoord.
Wees eerlijk. Voor hoeveel websites gebruik je hetzelfde wachtwoord? Of een kleine variatie daarop? Hoeveel van je wachtwoorden zijn eigenlijk makkelijk te raden?
Voor elke site een uniek, complex wachtwoord onthouden is praktisch onmogelijk. Dus gebruiken we dezelfde wachtwoorden. Of we maken ze simpel. Of allebei.
En dat is precies waar hackers op rekenen.
Het Trojaanse Paard Effect
Wanneer iemand toegang krijgt tot één van je accounts, lijkt dat misschien niet zo erg. Wat maakt het uit als iemand in je obscure forum-account kan komen?
Maar dat account kan een Trojaans paard zijn.
Cybercriminelen verzamelen toegangsgegevens. Ze kopen en verkopen databases met gelekte wachtwoorden. En ze gebruiken die informatie om langzaam maar zeker dieper in systemen te komen.
Jouw “onbelangrijke” account bij een website kan dezelfde email en wachtwoord combinatie hebben als je SketchUp account. En van daaruit kunnen ze toegang krijgen tot je Trimble portal. Je projecten. Je klantgegevens.
Het is niet altijd een directe aanval. Soms is het een langetermijnspel waarbij hackers stap voor stap meer toegang verzamelen.
Wat Is Twee-Weg Verificatie Precies?
Twee-weg verificatie (ook wel two-factor authentication of 2FA genoemd) voegt een extra beveiligingslaag toe aan je account.
In plaats van alleen je wachtwoord, heb je ook een tweede factor nodig om in te loggen:
- Iets dat je weet – je wachtwoord
- Iets dat je hebt – meestal je telefoon of email
Wanneer je inlogt, ontvang je een code via SMS, een authenticator app, of email. Deze code is tijdelijk (meestal 10 minuten geldig) en eenmalig te gebruiken.
Zelfs als iemand je wachtwoord heeft, kunnen ze niet inloggen zonder ook toegang te hebben tot je telefoon of email.
De Praktische Bezwaren
Ik hoor je denken: “Maar dit is zo onhandig!”
En je hebt gelijk. Het is een extra stap. Het kost extra tijd. En vooral in situaties waar je snel moet werken, voelt het als overkill.
Er zijn ook praktische uitdagingen:
Gedeelde accounts: Sommige bedrijven delen SketchUp licenties. Wanneer de ene collega de inlogcode krijgt terwijl de andere wil inloggen, wordt het ingewikkeld.
Beperkte licenties: Je hebt misschien tien mensen die af en toe SketchUp nodig hebben, maar slechts twee licenties. Met 2FA wordt het lastiger om accounts te delen.
Klanten die even willen meekijken: Wanneer je een model wilt presenteren aan een klant, kun je niet even snel je SketchUp account gebruiken op hun computer. En met SketchUp 2026 kan jij je model in realtime delen en samen verkennen door de nieuwe deel functie.
Het Grotere Plaatje
Hier is een perspectief dat we vaak vergeten.
Wanneer je een klant een ontwerp presenteert, betalen ze dan voor de lijntjes op papier? Of betalen ze voor jouw expertise, jouw creativiteit, jouw oplossing voor hun probleem?
Software is intellectual property. Net zoals jouw ontwerp/creatie intellectual property is.
We vinden het normaal om te betalen voor een schilderij, voor een boek, voor muziek. Maar wanneer het om software gaat, wil men het liefst zo min mogelijk betalen en met zo veel mogelijk mensen delen.
Alleen ga ik ervan uit dat wanneer jij voor iemand een ontwerp maakt of iets bouwt dat je daarvoor vergoed wordt. En wanneer je ontwerp gebruikt wordt zonder vergoeding, jij er ook niet blij van wordt …
Die mentaliteit is precies waarom bedrijven strengere maatregelen nemen. Ze beschermen niet alleen hun eigen product – ze beschermen ook jouw gegevens en projecten.
Zit je in de situatie van het wisselen van accounts omdat het om ‘ beperkt’ gebruik gaat, dan kunnen we altijd samen kijken of er andere oplossingen mogelijk zijn.
Praktische Tips Voor 2FA
Oké, 2FA is verplicht. Hoe maak je het zo soepel mogelijk?
- Gebruik een authenticator app Apps zoals Google Authenticator, Microsoft Authenticator of Authy zijn sneller dan SMS. Je hoeft niet te wachten op een bericht – de code staat direct klaar.
- Stel 2FA in op een toestel dat je altijd bij je hebt. Je smartphone is meestal de beste optie. Je hebt hem toch altijd in je zak.
- Bewaar backup codes Bij het instellen van 2FA krijg je vaak backup codes. Bewaar deze op een veilige plek. Als je je telefoon verliest, kun je hiermee nog steeds inloggen.
- Overweeg een wachtwoordmanager: Tools zoals 1Password, Bitwarden of LastPass onthouden al je wachtwoorden én kunnen 2FA codes genereren. Een master wachtwoord voor alles.
- Accepteer dat het even wennen is. De eerste week voelt het onhandig. Na een maand is het routine. Na drie maanden denk je er niet meer over na.
De Ongemakkelijke Waarheid
Ja, twee-weg verificatie is vervelend.
Maar weet je wat nog vervelender is? Je account kwijtraken. Al je projecten verliezen. Je klantgegevens op straat zien belanden. Weken werk moeten herstellen omdat iemand met je credentials aan de haal ging.
De wereld van cybersecurity wordt niet vriendelijker. De aanvallen worden niet minder. De hackers worden niet dommer.
2FA is geen perfecte oplossing. Maar het is een belangrijke laag van bescherming die het voor kwaadwillenden significant moeilijker maakt om in je accounts te komen.
Tot Slot
Trimble heeft deze keuze niet gemaakt om je te pesten. Ze hebben deze keuze gemaakt omdat de wereld van vandaag het vereist.
Is het ideaal? Nee. Is het noodzakelijk? Absoluut.
De volgende keer dat je die extra code moet invoeren, zie het niet als een obstakel. Zie het als een slot op de deur van je digitale werkplaats.
Wat als je ook niet meer met je 2FA ingelogd geraakt?
We begrijpen dat je ons dan zal contacteren met de vraag om je paswoord of code opnieuw te sturen. Maar het vervelende nieuws is, hierbij kunnen we je niet helpen.
We kennen je wachtwoord niet, wij kunnen het niet zien en niet resetten. Net als de 2FA codes.
We kunnen dan maar 1 ding doen en dat is je vragen contact op te nemen met Trimble support rechtstreeks via dit formulier.