Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Tip: zo gebruik je Google Authenticator voor tweestapsverificatie

Laurence Arnold
Laurence Arnold
23 december 2018, 14:10
4 min leestijd
Tip: zo gebruik je Google Authenticator voor tweestapsverificatie

Lees verder na de advertentie.

Google Authenticator

Ja, Google Authenticator bestaat al sinds 2012. Toch is het goed om opnieuw aandacht aan deze app te besteden, want het principe van tweestapsverificatie blijft anno 2018 even belangrijk. Wat Google Authenticator doet is – naast je gebruikersnaam en wachtwoord die je moet invoeren – je nog een extra code geeft. Pas nadat je deze hebt ingevoerd kan je bij de betreffende dienst inloggen. Deze extra stap heet tweestapsverificatie.

Met datalekken bij onder andere RTL, Facebook, Google+ en nog veel meer is het des te belangrijker om dit in te schakelen. Mocht namelijk een wachtwoord bij één dienst uitlekken dan gaan hackers proberen of je dit wachtwoord ook bij een andere dienst hebt gebruikt. Zo ja, dan komen ze ongezien naar binnen. Met een uniek wachtwoord via een wachtwoordmanager – waarover je hier meer kan lezen – en tweestapsverificatie maak je het deze hackers al een stuk moeilijker. 

 

Een toegankelijke en makkelijke manier om tweestapsverificatie in te schakelen is via Google Authenticator. Steeds meer sites pakken het principe op waarbij je in een app een tijdelijke code te zien krijgt. Het werkt grotendeels gelijk als een extra SMS die je krijgt met een extra code, met als voordeel dat het een veiliger is dan SMS. Deze laatste is namelijk niet helemaal waterdicht, onder andere door sim-swapping. Hieronder leggen we in verschillende stappen uit hoe je Google Authenticator gebruikt. 

Google Authenticator instellen

Ten eerste moet je tweestapsverificatie inschakelen via de app / site waar je wilt inloggen. Hoe dit precies gaat verschilt per website, maar een overzicht van bekende diensten zoals Facebook, Twitter, Snapchat, Google en nog veel kan je hier lezen. Een snelle Google van de naam van de site gevolgd door 2FA (de afkorting van two factor authentication) geeft al snel aan welke sites dit ondersteunen. Een ander overzicht kan je op deze site vinden. Gelukkig groeit het aantal sites de laatste tijd. Zo heb ik de volgende diensten al geactiveerd:

> Google
> Facebook
> Amazon
> Slack
> Twitter
> Reddit
> Microsoft

Soms is het zo dat websites wel tweestapsverificatie via SMS ondersteunen en niet via een authenticator-app zoals Google Authenticator. Bij andere sites krijg je de keuze tussen SMS of een authenticator-app. Aangezien we met deze laatste werken kies je voor deze optie. Er bestaan trouwens meerdere authenticator-apps die hetzelfde doen zoals Microsoft Authenticator, LastPass Authenticator, Thenticator of Authy.

Eenmaal de juiste instellingen geactiveerd op de site is het tijd om de app erbij te pakken. Hier krijg je vraag of je een pincode wilt invoeren of barcode wilt scannen. Deze laatste kan je op de site scannen als je de stappen hierboven hebt gevolgd. Je moet ter verificatie een code invoeren.

Indien gelukt komt je account in het overzicht te staan. Als je meerdere accounts van één dienst hebt moet je deze apart van elkaar activeren en krijgen ze allebei een eigen code toegewezen, zoals bij meerdere Google-accounts. 

Rechts zie je een timer staan in de vorm van een cirkeltje die steeds kleiner wordt. Als de tijd op is zal de code verversen en heb je niks meer aan de oude code. Zo kunnen criminelen ook niet oude codes van je stelen en deze gebruiken om in te loggen. Elke site krijgt weer een unieke code die om de zoveel tijd verloopt. 

Je hoeft als je wilt niet elke keer de code over te tikken in je browser. Je kan bij sommige sites een vinkje instellen dat een apparaat / browser vertrouwd is. Je krijgt dan alleen de vraag of je een code wilt invoeren als je op een nieuw apparaat of nieuwe browser inlogt. Dat scheelt weer een hoop gedoe en beschermt je wel tegen inlogpogingen die buiten jouw weet gebeuren. 

Een donker thema is er ook

Veiligheid voorop

Het is goed om te weten als je een account opslaat in Google Authenticator dat deze niet in de cloud wordt bewaard. De data blijft op je apparaat zelf staan. Dit is veiliger en het zorgt ervoor dat codes ook offline kunnen worden gegenereerd. Het levert alleen ook een probleem op. Als je van apparaat wisselt zul je namelijk handmatig je accounts weer moeten instellen. Dat betekent de instellingen op de site opzoeken, QR-code scannen, et cetera. Niet echt het meest prettige werkje, zo heb ik zelf al ondervonden. Toch gaat het om de veiligheid van je account, en dat is me ook wat waard. Hopelijk jullie ook. En zo niet, dan heb je er nu alvast een goed voornemen voor 2019 bij! 

Google Authenticator

Google LLC

6.6
Gratis
Via Google Play

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

7

Inloggen of registreren
om een reactie achter te laten

25 augustus 2020, 14:31

Mijn telefoon is stuk en wordt momenteel gerepareerd. Nu probeer ik de authenticator codes over te zetten op mijn vervangende mobiel. Rechtsreeks vanaf mijn oorspronkelijke telefoon importeren gaat momenteel dus even niet. Vanuit mijn Google account heb ik middels een QR-code mijn account geïmporteerd. Ik mis echter vrijwel iedere code die ik voorheen zag. Alleen de authenticator van Google is te zien. Hoe los ik dit op. Anyone?

25 december 2018, 3:23

Ik gebruik Authy en vind deze perfect aangezien ik bij een nieuwe install zo alles uit de cloud kan plukken

24 december 2018, 3:13

Ik gebruik sindskort ook Authy. Veel beter vind ik.

23 december 2018, 21:20

Of gewoon na het instellen de herstelcodes netjes bewaren op een papieren versie in je map of als pdf? Die back-up codes worden niet voor niets aangemaakt.

1. Gebruik 1Password (zonder account) en dus offline zodat ik 100% niet gehackt kan worden.
2. Backup van 1Password op mijn mobiel.
3. Google AF2 gebruiken in combinatie met herstel codes die in een map uitgeprint zitten.

23 december 2018, 19:32

Authy all the way.

23 december 2018, 16:22

Ik was ook de fout in gegaan met Google authenticator, nieuwe phone, alles kwijt. Sindsdien authy, beste keuze lijkt mij.

23 december 2018, 15:29

Ik ben op dit moment al mijn 2FA (two factor authentication) over aan het zetten naar mijn 1password. Dit doe ik omdat ik een aantal accounts heb waar ik niet meer bij kan dankzij Google Authenticator. Het is namelijk een enorm single point of failure. Mijn telefoon waar deze app op stond was gevallen en kapot… Google maakt van deze app geen backup of is niet online te benaderen. Als deze app weg is van je telefoon kun je geen 2FA meer gebruiken. Als je geen tweede 2FA (zoals sms code) hebt ingesteld betekend dit dat je geen toegang meer hebt tot je account. Dus ook 2FA opnieuw instellen of deactiveren gaat niet. Als de helpdesk je ook niet helpt, ben je gewoon de lul en kun je een nieuwe account maken.

1Password (die ook zelf 2FA ondersteund) kun je ook gebruiken als alternatief voor Google Authenticator. Met als grote voordeel (voor mij) dat je deze kunt oproepen op elk systeem waar je je account van 1Password kunt benaderen. Hierdoor zorg ik er iig voor dat als mijn telefoon ooit stuk of kwijt is, ik nog wel al mijn diensten kan gebruiken.