Een gratis authenticator app instellen: beveilig uw accounts

Tips en adviezen
7 mins
Key with $0.

Hoe kunt u een authenticator app als verificatiemethode op uw apparaat instellen? En welke optie is de beste? Er bestaan veel vormen van tweestapsverificatie (tweefactorauthenticatie of 2FA). U kunt een eenmalige code naar uw telefoon laten sturen. U kunt uw vingerafdruk gebruiken. Er zijn mensen die een dongel (een soort USB-stick, ook vaak een hardwaresleutel of gewoon een beveiligingsapparaat genoemd) kopen. Maar een van de makkelijkste en veiligste manieren om te bewijzen dat u het zelf bent, is het gebruiken van een authenticator app. U hoeft alleen maar een gratis app te installeren en die met uw diverse accounts te verbinden.

Hoewel verreweg de meeste authenticator apps dezelfde taken uitvoeren, hebben we toch de beste gratis authenticatie apps gevonden die precies het juiste evenwicht hebben tussen uitmuntende veiligheid, functionaliteit en compatibiliteit.

Wat is multifactor authenticatie?

Tweestapsverificatie (2FA) of multifactorauthenticatie (MFA) is een veiligheidsproces dat uit een aantal stappen bestaat en uw identiteit verifieert als u op een online account wilt inloggen. 

Dat betekent dat u behalve uw gebruikersnaam en wachtwoord, nog extra legitimatie moet verschaffen om uw identiteit te verifiëren. Deze extra legitimatie is meestal een eenmalige code die u ontvangt via SMS, e-mail of een authenticatie app; de code is maar beperkte tijd geldig.

Andere vormen van authenticatie kunnen het gebruik van biometrie of een dongel zijn.

Waarom is multifactor authenticatie belangijk?

Multifactor authenticatie vergroot de veiligheid voor al uw online accounts enorm, vooral als uw wachtwoord aangetast is. U kunt het zo zien: iemand steelt uw sleutels en probeert in te breken in uw huis, maar komt erachter dat hij ook nog een geheime code moet intoetsen bij de deur. Crisis afgewend! 

Meer lezen: Hoe kiest u een veiligheidsvraag

Hoe werkt een authenticator app?

Authenticatie apps genereren een eenmalige geheime code op uw telefoon, die na een aantal seconden weer verlopen is. Dit is een veilige vorm van 2FA om te bewijzen dat u echt zelf inlogt op uw account.

Als u inlogt op een account (e-mail of Facebook bijvoorbeeld), voert u eerst uw gebruikersnaam en wachtwoord in, daarna krijgt u de vraag om uw verificatiecode in te voeren. U moet dan de authenticator app op uw telefoon openen, en daar ziet u de code. Voer de code in en u bent binnen. 

Als u eenmaal een authenticator app op uw apparaat hebt geïnstalleerd, kost het maar ongeveer een minuut om al uw diensten met de authenticator app te verbinden. Als u bent ingelogd in een account hoeft u alleen maar in te stellen dat u als 2FA methode een authenticator app wilt gebruiken en de instructies te volgen.

De meeste grote websites en diensten als Google, Facebook en PayPal werken met authenticator apps. U kunt de 2FA Directory raadplegen voor websites die 2FA/MFA ondersteunen.

Zijn authenticator apps veilig?

Ja, authenticator apps hebben een hoog veiligheidsniveau. Authenticator apps worden beschouwd als een veiligere vorm van 2FA dan codes die per SMS worden verstuurd. Ze zijn niet afhankelijk van internet of mobiele verbindingen en dat betekent dat een aanvaller niets kan onderscheppen. In plaats daarvan worden de codes rechtstreeks op uw apparaat gegenereerd. Authenticator apps hebben ook geen toegang tot uw accounts — ze genereren alleen maar codes.

Hoe kunnen authenticator apps werken zonder internetverbinding? Dat gaat via een proces dat hashing wordt genoemd.

Hashing is een vorm van encryptie die door een algoritme wordt gebruikt om een unieke code te genereren. Maar in tegenstelling tot encryptie —die per definitie weer ontcijferd kan worden— is hashing niet omkeerbaar. De authenticatie lukt alleen als de gegenereerde unieke code bewijsbaar het resultaat is van het algoritme.

Het klinkt waarschijnlijk nogal intimiderend en als een hoop gedoe om uw accounts in te stellen met authenticator apps als 2FA methode, maar het is onze rol om u uit te leggen dat het makkelijk is en de moeite waard om uw veiligheid te beschermen. En het is ook nog gratis!

Een authenticator app instellen? De beste gratis verificatiemethoden

Spring naar …

  1. andOTP
  2. Twilio Authy
  3. Google Authenticator
  4. 2FA Authenticator
  5. FreeOTP
  6. Microsoft Authenticator
  7. Duo Mobile

andOTP

Beschikbaar voor: Android

andOTP is een van de helderste sterren op deze lijst. Het is makkelijk in het gebruik en heeft ook veel functies waaronder een tap-to-reveal functie die eenmalige wachtwoorden toont en een paniekknop die in geval van nood alle tekens wist. andOTP biedt u ook de mogelijkheid om versleutelde exportbestanden te maken van de authenticatiegegevens voor uw account. Helaas is andOTP alleen beschikbaar voor Android gebruikers.

Voordelen:

  • Paniekknop-functie
  • Veilig inloggen met PIN, wachtwoord of vingerafdruk
  • Verbergt codes

Nadelen:

  • Alleen beschikbaar op Android

Twilio Authy

Beschikbaar voor: Windows, macOS, Android, iOS, Linux

In tegenstelling tot andere vermeldingen op deze lijst, ondersteunt en synchroniseert Authy een breed scala aan platforms. Dat maakt het een geweldige keus als u het fijn vindt om niet altijd uw telefoon te hoeven gebruiken voor authenticatie. Maar … het is ook de enige vermelding op de lijst waarvoor u een telefoonnummer nodig heeft om hem te kunnen gebruiken. Helaas vergroot dit de kans dat u bij het gebruiken van uw account het slachtoffer wordt van sim-swapping (waarbij iemand met criminele intenties uw mobiele telefoonnummer overneemt).

Voordelen:

  • Ondersteunt een breed scala aan platforms
  • Authenticatie per SMS, e-mail en telefoon
  • Gratis ondersteuning
  • Diverse integraties van derde partijen

Nadelen:

  • Maximaal 100 authenticaties per maand
  • Telefoonnummer nodig voor een Authy account

Google Authenticator

Beschikbaar voor: Android, iOS

Een basis optie zonder franje. Google Authenticator kwam als een van de eerste multifactor authenticatie apps op de markt. In vergelijking met de andere apps op deze lijst is het nogal kaal — maar het doet wat het belooft. Het doet niet veel anders dan eenmalige wachtwoorden genereren. En als gevolg van het feit dat de toegang tot de app niet beschermd is, kunnen uw accounts gecompromitteerd worden als uw apparaat in verkeerde handen valt. 

Voordelen:

  • Geen telefoonnummer nodig
  • Kan zonder account worden gebruikt
  • Gebruiksvriendelijke interface
  • Diverse integraties van derde partijen

Nadelen:

  • Verbergt codes niet
  • Geen ondersteuning voor meerdere apparaten
  • Geen beschermde toegang tot de app
  • Niet open-source

2FA Authenticator

Beschikbaar voor: Android, iOS

2FA Authenticator is compatibel met meer dan 500 diensten. Het genereert eenmalige tijdgebonden wachtwoorden en pushberichten en synchroniseert back-ups van uw authenticatie tokens in de cloud. Terwijl 2FA Authenticator dezelfde functies biedt als de meeste andere vermeldingen op deze lijst, heeft de ontwikkelaar, 2FAS, ook nog een behoorlijk leuk tooltje op zijn website waarmee u kunt controleren of uw eenmalige wachtwoorden correct worden gegenereerd.

Voordelen:

  • Simpel en makkelijk in het gebruik
  • Diverse backup opties (ook in de cloud)
  • Veilig inloggen met ook PIN of gezichtsherkenning

Nadelen:

  • Beperkte documentatie

FreeOTP

Beschikbaar voor: Android, iOS

Behalve het feit dat FreeOTP al een paar jaar niet is bijgewerkt, is het een behoorlijk betrouwbare toevoeging aan deze lijst. We geven toe, het is net als Google Authenticator nogal eenvoudig, maar het heeft maar weinig opslagruimte nodig en het is open-source. Helaas bevat het geen opties voor backup en synchroniseren. 

Voordelen:

  • Kan zonder account gebruikt worden
  • Open-source

Nadelen:

  • Is al een tijd niet bijgewerkt
  • Geen mogelijkheden voor backup en synchroniseren

Microsoft Authenticator

Beschikbaar voor: Android, iOS

Microsoft Authenticator is een geweldige keuze als u regelmatig werkt met Microsoft Office of Office 365. Evenals de meeste vermeldingen op deze lijst genereert de app tijdgebonden, eenmalige wachtwoorden en heeft hij een gebruiksvriendelijke interface. Helaas is het moeilijk om uw inloggegevens te importeren als u een tweede apparaat met een ander besturingssysteem gebruikt. Bijvoorbeeld, als u gegevens wilt overbrengen of dupliceren van een Android apparaat naar een iOS apparaat. 

Voordelen:

  • Simpel en makkelijk in het gebruik
  • Verbergt codes
  • Veilig inloggen met ook PIN of gezichtsherkenning

Nadelen:

  • Beperkte integratie met derde partijen
  • Back-ups maken is moeilijk

Duo Mobile

Beschikbaar voor: Android, iOS

Dit is waarschijnlijk een van de meer primitieve vermeldingen op de lijst. Cisco’s Duo Mobile genereert tijdgebonden, eenmalige wachtwoorden en synchroniseren in de cloud en back-ups zijn mogelijk. Maar, niet alleen ontbreekt de mogelijkheid om te synchroniseren tussen apparaten (net als bij Microsoft Authenticator), de toegang tot de app is niet beschermd. 

Voordelen:

  • Simpel en makkelijk in het gebruik
  • Verbergt codes

Nadelen:

  • Toegang tot de app niet beschermd
  • Back-ups maken is moeilijk

Alternatieven voor authenticator apps

SMS en e-mail codes

Dit is een hele gebruikelijke vorm van accountverificatie. Het grootste nadeel is dat het als uw apparaat of simkaart is gestolen, gekloond of aangetast, vrij eenvoudig is om veiligheidsberichtjes te onderscheppen. Bovendien, als u toestemming hebt gegeven om notificaties te tonen op uw vergrendelscherm, kunnen veiligheidscodes ook eenvoudig worden gestolen door mensen die bij uw telefoon in de buurt zijn. 

Biometrie

Dit kan gaan over stemherkenning en oogscans. Deze vorm van accountverificatie is weliswaar uniek en veilig, maar de belangrijkste vraag is of u uw biologische informatie wilt toevertrouwen aan bedrijven. 

Dongels

Dit zijn kleine USB-sticks die uw vingerafdruk gebruiken voor MFA op meerdere accounts. Het grootste probleem met hardwaresleutels is de mogelijkheid dat u ze kunt kwijtraken. Bovendien kan het nogal een gedoe zijn om ze altijd bij u te hebben en dat maakt accountverificatie lastig als u op pad bent.

MFA lagen: hoe meer hoe beter

We zijn erg te spreken over authenticatie apps als vorm van multifactor authenticatie, maar u zou eigenlijk nog een paar andere MFA opties erbij moeten proberen om de toegang tot uw accounts veilig te houden. Weliswaar hebben de alternatieven allemaal wel hun nadelen als ze op zichzelf gebruikt worden. Het is toch zo dat de toegang tot uw accounts alleen maar veiliger wordt als u meer beschermingslagen gebruikt.

Als het aan ons ligt adviseren wij om MFA toe te voegen aan alle accounts die u nog niet beschermd hebt, inclusief SMS notificaties, pushberichten en het kopen van een hardwaresleutel.