Authy
Misschien heb je wel eens van Googles Authenticator-app gehoord, een app waarmee je makkelijk accounts kan beschermen door een extra beveiligingslaag toe te voegen. Sommige apps bieden de mogelijkheid om na het inloggen, nog een code te vereisten. Dat heet ‘tweetrapsauthenticatie’. In de basis klinkt het misschien als een lastig begrip, maar het principe is dus erg gemakkelijk.
Authy levert, net zoals vele andere authenticatie-apps (2FA) codes af
Google is een van de ontwikkelaars van zo’n authenticatie-app, waarmee de codes worden gegenereerd om je account te beveiligen. Google mist echter een functie die wel aanwezig is in een andere authenticatie-app: de mogelijkheid om een backup te maken van je authenticatiebundel. Op die manier kan je alsnog de codes bereiken, mocht je telefoon bijvoorbeeld gestolen worden. Met een app zoals Google Authenticator zou je toegang tot alle accounts kwijt zijn, de bundel wordt immers enkel op je telefoon opgeslagen.
Automatische backup
Authy maakt het makkelijk om een backup van de bundel te maken; tijdens het instellen van de app kan je selecteren dat Authy jouw gegevens op zijn server mag opslaan. Authy heeft nagedacht over beveiligingsmogelijkheden voor de backup, zo blijkt uit alle beveiligingsmaatregelen. Er moet immers een telefoonnummer in de app worden achtergelaten. Via het telefoonnummer kan Authy de backup ophalen, vervolgens is het bij Authy vereist een ontgrendelingscode in te stellen.
Authy laat je afzonderlijke accounts aanmaken om backups af te handelen
Mocht je ooit de toegang tot het ingestelde telefoonnummer verliezen, dan is het mogelijk om Authy via e-mail te ontgrendelen. Om nog iets dieper in te duiken op alle backups: het is mogelijk om per account te selecteren of deze wel of geen onderdeel uitmaakt van de backup. Tot slot is het altijd mogelijk om het wachtwoord van je backup te wijzigen. In principe is dit niet nodig als je een veilig wachtwoord gebruikt (zoals een wachtwoord dat je genereert met de wachtwoord-generator van LastPass).
Multi-device (of niet)
Buiten de automatische backups, biedt Authy de mogelijkheid om de tool op meerdere apparaten in te schakelen; deze optie vind je in de instellingen onder het tabblad ‘Devices’. Onder de streep doet de Authy-app precies wat je nodig hebt: het creëren van authenticatiecodes voor je accounts. Daar laat de Authy-ontwikkelaar Twilio het echter niet bij. Functies zoals automatische backups en een mogelijkheid om met meerdere apparaten dezelfde ‘authenticatiebundel’ te gebruiken, zijn ontzettend handig.
Soms wordt de vraag gesteld of het niet onhandig is om telkens authenticatiecodes in te tikken. Dat is echter een vraag die je vooral hoort van mensen die zulke beveiliging niet gebruiken. Uiteraard zal het meer moeite kosten dan het ‘niet gebruiken’ van zo’n app. Tegelijkertijd krijg je er ook iets voor terug: een veiligere digitale omgeving. Hoewel dat saai klinkt, is het enorm van belang. Wachtwoorden zijn, zelfs de ‘veiligere varianten’, geen oplossing voor het buiten de deur houden van kwaadwillenden.
Op je thuisscherm kan je een handige Authy-widget plaatsen
Niet om de digitale omgeving onveilig te laten voelen, maar het is wel een omgeving waar je goed op moet letten. Met steeds meer wachtwoordlekken is de kans aannemelijk dat je wachtwoord ooit op het internet beland. Niet allemaal, maar het hoeft er maar één te zijn: bijvoorbeeld van je e-mail. Weet je precies welke diensten op je e-mail zijn aangesloten? Want dat zijn de diensten waar een kwaadwillende toegang tot kan krijgen als je wachtwoord is uitgelekt.
Beschikbaarheid
Authy is gratis te downloaden vanuit de Play Store. Er zijn uiteraard ook andere apps die je uit zou kunnen proberen, zoals Googles of Microsoft’s authenticatie-apps. LastPass heeft eveneens zijn eigen authenticatie-app en sommige wachtwoordmanagers kunnen ook authenticatiecodes voor je genereren. Wat vind jij van Authy? Is het een dienst die je zou gebruiken? Laat het ons weten in de reacties onderaan het artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik ben wel geïnteresseerd, maar ik stel tegenwoordig wel meteen de vraag: Wat is hun verdienmodel? Voor dit soort toepassingen zou ik het liefst een paar euro betalen /desnoods per jaar).
Heeft iemand al gekeken naar welke rechten deze app nodig heeft?
Ik sta er wel open voor, maar ik dacht er meer aan om Aegis te proberen. Die is open source en hij zou overal moeten werken, waar je Google Authenticator kunt gebruiken.
Verder blijft het belangrijk om overal unieke wachtwoorden voor te gebruiken. Ik heb nu ook Keepass als wachtwoordmanager.
En het ene account is ook belangrijker dan het andere. Dus je kunt de beveiliging ook daarop toespitsen.
Ik ben geen fan van multi platform authenticatie apps. Ik gebruik zelf gewoon Google Authenticator. Als ik mijn telefoon kwijt raak heb ik backup codes van elk platform ergens veilig thuis op een a4’tje.