Google Authenticator
Het is belangrijk om unieke wachtwoorden te gebruiken voor je verschillende accounts en die ook op regelmatige basis te wijzigen, maar wat ook een belangrijke bijdrage levert voor de beveiliging van je account is tweestapsverificatie (2sv). Verschillende websites verzenden je een code per sms die je naast je wachtwoord gebruikt om in te loggen, maar nog veiliger is een tool zoals Google Authenticator die zelf zo’n codes voor je genereert.
Google Authenticator heeft zijn eerste update sinds 2017 gehad en de app krijgt nu een welverdiende ‘comfortupgrade’ voor gebruikers. Google spreekt in zijn omschrijving van de app nog steeds over ‘Android Wear’, om maar even te schetsen hoe lang het geleden is dat we zo’n update hebben gehad.
Gegevens overzetten
Gebruikers kunnen nu gemakkelijk hun 2sv-gegevens op een veilige manier overzetten van het ene toestel naar het andere. Dat doe je aan de hand van een qr-code die je op je oude telefoon creƫert nadat je eerst je identiteit bevestigt met de vingerafdrukscanner, en vervolgens scan je die code dan op de nieuwe telefoon om je 2sv-accounts over te zetten. Google benadrukt in een blogbericht dat Authenticator de 2sv-gegevens rechtstreeks van het ene naar het andere toestel overdraagt zonder dat ze langs servers worden gestuurd.
Links: het nieuwe toestel, rechts: de oude telefoon
De app komt verder ook met het nieuwe Material Design 2 en ze biedt nu ondersteuning voor schermen met een andere beeldverhouding dan 16:9. Google laat je tot slot ook geen screenshots nemen in de app uit veiligheidsoverweging. Gebruik jij Google Authenticator of tweestapsverificatie al? Hier leggen we je uit hoe het werkt. Laat het ons weten in de reacties onderaan dit artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
Mooi om te zien dat het hier wel gewoon goed kan met controle voor de gebruiker. Helaas worden je inloggegevens van de AW app en de Nu.nl app wel automatisch opgeslagen in je Google account. En dat kun je niet specifiek uitzetten. Het enige dat je kunt doen is Google helemaal geen back-up laten maken van je telefoon. Het is gewoon idioot dat je hier niet meer controle over hebt. Ik wil gewoon een back up zonder wachtwoorden of inloggegevens van mijn apps. Hoe moeilijk kan het zijn?
Veel te omslachtig die app van Google. Altijd had ik een gesodemieter om dat ding werkend te krijgen. Ik gebruik Authy. Werkt veel makkelijker vind ik.
En wanneer komt deze update?
Eindelijk!
Beter laat dan nooit, maar ik ga het niet meer gebruiken.
Ondertussen al jaren een tevreden gebruiker van Safe in Cloud voor mijn wachtwoorden en deze ondersteunt ook 2FA codes.
Wordt netjes gesynct tussen mijn devices. Ook een app voor mijn PC en browserintegratie.
Authy is beter, online account
Je bent met een dergelijk offline systeem (ook al kun je het overzetten) nog steeds gruwelijk de sjaak als je telefoon echt stuk gaat of softwarematig zo om zeep is dat alleen een factory reset nog kan… Dat is de reden dat ik, hoef fijn de app dan ook is, over ben gestapt naar 1Password voor mijn 2FA/2SV. Daarmee kan ik wel (met een moeilijke geprinte code) inloggen op een ander device als mijn telefoon ooit overlijdt.