App van de week 33: Google Authenticator, veilig op het web

App van de week 33: Google Authenticator, veilig op het web

Hack

Wat Mat Honan niet had gedaan en jullie net als ik wel kunnen doen is 'twee-staps-authenticatie' aanzetten. Het probleem bij Mat Honan was een beetje dubbel, Amazon liet een stukje van zijn creditcard zien (bijvoorbeeld **** **** **** 1564) en een Apple-medewerker vond die laatste 4 getallen genoeg om de persoon toegang te geven tot zijn Apple-account. Het resultaat was dat de jongens die Honan gehackt hadden, zijn volledige online leven in handen kregen. Direct hierna heeft Apple twee-staps-authenticatie gestart in verschillende landen.

Ondersteuning

Naast Apple hebben Dropbox, Facebook, Microsoft, Amazon, Synology, ArenaNet en Dashlane 2-step verification ingebouwd. Er is dus keuze genoeg en zoals je aan het screenshot kan zien van mijn app heb ik ze dus ook allemaal geactiveerd. Dit kan overigens ook problemen opleveren maar daar vertel ik later over.

Op dit moment zijn er nog veel gebruikers die voor elke dienst hetzelfde wachtwoord gebruiken. Soms zetten ze er een dollar teken tussen omdat een dienst een extra vreemd teken vraagt of een extra getal erachter omdat het wachtwoord te kort blijkt te zijn. Zoals je waarschijnlijk wel begrijpt is dat niet veilig. Als iemand vastberaden is om jou online leven te laten verdwijnen dan laat hij zich niet afschrikken door een paar snelle wijzigingen in wachtwoorden.

Beveiliging

Al sinds we met ons Windowscomputers het internet bevolken,hebben we ervaring met virussen. Deze vorm van internetcriminaliteit hebben we met z'n allen bestreden door virusscanners te installeren en dit in combinatie met firewalls deed het altijd redelijk. Toen we in een web 2.0-omgeving wachtwoorden nodig hadden, wisten computerwetenschappers al dat dit mis zou gaan. Een wachtwoord wat voor ons als mensen te begrijpen is, is natuurlijk veel te zwak voor een computer. Het is ook raar dat we op HTTPS-pagina's al onze gegevens verzenden via een 256-bit-encryptie en dat de beveiliging die daarvoor nodig is vaak nog niet voldoet aan de 64-bit-beveiliging. Een wachtwoord van 10 tekens is voor ons nog te onthouden maar de minimaal 76 cijfers die nodig zijn voor een 256-bit is natuurlijk niet te doen (Wikipedia over Sterke wachtwoorden - ENG). Om dit probleem te verhelpen heeft Google de tweede trap-beveiliging ingebouwd. Op deze manier onthoud je het zwakke wachtwoord en krijg je omdat jij die ene persoon bent die dat mag weten van Google een wachtwoord van 6 getallen. Op deze manier bouw je een beveiliging in die in één keer een verschil maakt die met tien extra sterke wachtwoorden niet te halen is.

Google Authenticator

Google Authenticator is één van die Apps die Google uitgebracht heeft die niet iedereen op zijn Androidtoestel heeft. Ongelofelijk zou ik zeggen maar aan de andere kant is het wel begrijpelijk. Google Maps is handig, Google+ kreeg je gewoon en Gmail stond al op je toestel maar wat is die rare app met dat lege veld? Het ziet er oud uit en zegt:

Met authenticatie in twee stappen heeft u het volgende nodig wanneer u zich wilt aanmelden met uw Google-Account:

1. Uw wachtwoord

2. Een code die in deze app voor u wordt gegenereerd

Ik hoor u al denken... Wat omslachtig? Met een beetje geluk klik je nog op de link en krijg je de vraag:

Een account toevoegen:

  • Een streepjescode scannen
  • Geleverde sleutel opgeven

Iedere zichzelf respecterende smartphonegebruiker zou de app direct weer verwijderen. Tenzij je weet wat het voor je doet. Ondanks dat deze app geen enkel gemak geeft wat andere apps normaliter wel doen, zou deze app je moeten voorzien van een enorme bak gemoedsrust. Wat betreft het uiterlijk en prestaties? De app is lelijk, werkt aardig en je moet er extra apps bij installeren om het volledig te gebruiken. Als ik heel eerlijk was en niet wist wat de app eigenlijk deed, was hij met één ster weer terug naar de Play Store gegaan. Ik heb dat niet gedaan en daar zeker geen spijt van gehad.

De 5 sterren die ik aan deze app geef, komen voort uit een aantal verschillende redenen:

Ook al is deze app uitgebracht door Google en in eerste instantie bedoeld voor je Google-account, is er veel ruimte onder de enkele code. Deze ruimte wordt bij mij gevuld door veel van de eerdergenoemde apps. De app zelf is snel en doet wat hij moet doen dus ook hier geen klachten.

Angst

Door dit systeem is er bij mij weer een nieuwe angst bij gekomen. Eerst ben je bang dat je wachtwoorden niet sterk genoeg zijn. Nu vraag je je af: "Wat als mijn telefoon gestolen wordt of ik raak hem kwijt?" In combinatie met de nieuwe Apparaatbeheer-functie van Google is dit op zich geen probleem of toch wel? Stel, ik loop in een vreemde stad. Mijn telefoon verdwijnt, ik weet niet waar deze is en ik wil inloggen op mijn Google-account om snel te zien waar het toestel is en hoe ik hem zo snel mogelijk kan leeg gooien. Ik wil inloggen via een openbare computer en na het invullen van mijn wachtwoord vraagt Google vriendelijk om mijn CODE.... die is enkel en alleen op te vragen via mijn telefoon. Om dit probleem te voorkomen moet je je papieren codes bij je houden. Elke app die een rits van deze codes vrijgeeft, geeft er ook back-upcodes bij. Zelf had ik deze altijd in back-up ergens in Mijn Documenten... Dat is niet zo slim als je daar niet direct bij kan. Eigenlijk moet je die codes dus op een klein papiertje printen en in je portemonnee meenemen.

Instellen

Anders dan bij een normale App van de week loop ik van een aantal verschillende bedrijven even de instelprocedure met jullie door.

Google

We hebben al een keer eerder uitleg gegeven over het instellen van twee-staps-authenticatie. Google zelf heeft ook een uitgebreide uitleg.

Facebook

Bij Facebook gaat het ietsje moeilijker om dat Facebook deze functie in zijn eigen apps heeft zitten. Je kan de beveiliging gewoon gebruiken via je mobiele Facebook-app, wil je dat niet en vind je het net als ik wel leuk om al je codes in één programma te zetten dan moet je bij Facebook naar: (NL / ENG)

Dropbox

Conclusie

Google Authenticator is mogelijk de lelijkste app van de week die ik ooit 5 sterren heb gegeven. Aan de andere kant voldoet de app volledig aan de regels van de Holo Design Guidelines en werkt de app met verschillende partijen. Eigenlijk drie dubbel winst. Vergeet nooit ergens tussen je papieren een lijstje met backup codes bij je te dragen en zorg er voor dat je toestel een beetje beveiligd is met bijvoorbeeld een patroon, pincode of een 'face recognition'. Op deze manier kan iedereen met je wachtwoord nu niet je mail lezen maar naar het volgende wachtwoord venstertje kijken.

De app werkt vanaf Android 2.2 en is hier in de Play Store te downloaden.

Google Authenticator
Google Authenticator is het antwoord op de vele hacks waarbij wachtwoorden in verkeerde handen vielen. Met deze code generator komt er op elk moment van de dag een c ..

Meer info

Lees meer over:
App van de week

Plaats reactie

666

0 reacties

Meest gelezen

10 Weeks of Magic: 10 weken lang interessante Google-aanbiedingen

Google heeft '10 Weeks of Magic' aangekondigd. Tijdens deze 10 weken kun je achter 10 deuren, 10 magische momenten vinden. Go...

Google Assistent laat je nu plannen wanneer slimme lampen aangaan, zo werkt het

Je kan nu aan Google Assistent vragen om de slimme lampen in je huis op een specifiek tijdstip aan of uit te zetten. Daarnaas...

Black Friday 2020, dit zijn de beste deals!

Black Friday loopt dit jaar vol-le-dig uit de hand, het aantal deals is niet meer bij te houden. Wij gaan jullie helpen door...

'Samsung Galaxy S21, Z Folds 3 krijgen S Pen, Note verdwijnt'

Nieuwe geruchten spreken over S Pen-ondersteuning voor de aankomende Samsung Galaxy S21- en Z Fold 3-reeks. Tegelijk zou dat...

AW Hangout 217, niet zeuren en straks gewoon betalen voor Google Photos

We zijn er heel even een weekje tussenuit geweest vanwege de verhuizing, maar we zijn er weer. In aflevering 217 van de AW Ha...

OnePlus 8 en 8 Pro: Android 11-update in Nederland beschikbaar

Vers vanuit de bètafase heeft OnePlus de eerste stabiele updates van Android 11 klaargezet om uitgerold te worden naar de One...

Koopgids: 5 beste midrange smartphones (november)

In de Androidworld koopgids kiezen we elke maand de beste Android-telefoons. Van goedkope tot dure telefoons, er is voor iede...

“5G-beleid in Nederland volgt advies van Gezondheidsraad”

Het kabinet reageert op het advies van de Gezondheidsraad over 5G, en de ministers stellen dat het Nederlandse beleid conform...

Black Friday bij Epine.nl, Reolink Argus 2 met 16 GB Micro SD-kaart van €125 voor €89,- (ADV)

Bij Epine.nl kun je echt alles vinden wat je nodig hebt op het gebied van beveiligingscamera's en alarmsystemen. Natuurlijk h...

Black Friday bij nowinsure.com, verzeker je apparatuur 1 maand gratis! (ADV)

Heb je wel eens opgeteld voor hoeveel geld jij aan apparatuur in huis hebt? Denk aan je smartphone, tablet et cetera. Dit loo...

Lees meer

Net binnen

Nostalgie! Met deze widget waan je je weer in het HTC-tijdperk

Wil je weer eens terug in de tijd? Om precies te zijn, het HTC-tijdperk? Dat kan met deze iconische klok bekend van HTC's Sen...

Dit zijn de beste Black Friday Deals van Motorola (ADV)

Hello Moto! Ook Motorola doet mee aan Black Friday en heeft een flink aantal telefoons van een flinke korting voorzien. Wees...

OnePlus 8 en 8 Pro: Android 11-update in Nederland beschikbaar

Vers vanuit de bètafase heeft OnePlus de eerste stabiele updates van Android 11 klaargezet om uitgerold te worden naar de One...

Koopgids: 5 beste midrange smartphones (november)

In de Androidworld koopgids kiezen we elke maand de beste Android-telefoons. Van goedkope tot dure telefoons, er is voor iede...

Black Friday bij nowinsure.com, verzeker je apparatuur 1 maand gratis! (ADV)

Heb je wel eens opgeteld voor hoeveel geld jij aan apparatuur in huis hebt? Denk aan je smartphone, tablet et cetera. Dit loo...

Lees meer