Tweefactorauthenticatie op Android: dit zijn de beste apps
Michel van 't Klaphek

Houd kwaadwillenden buiten de deur en voorzie je accounts van een extra beveiligingslaag. Android Planet legt uit waarom met tweefactorauthenticatie inloggen zo belangrijk is, en zet de beste apps op een rijtje.

Tweefactorauthenticatie-apps op een rijtje

Het is al lang niet meer voldoende om met alleen een wachtwoord in te loggen. Aangezien apps en websites een prominente rol in ons leven spelen, is goede beveiliging een absolute noodzaak. Je wilt immers niet dat je privégegevens op straat komen te liggen. Een goede methode om dit te voorkomen is tweefactorauthenticatie (2fa).

In de regel zijn er drie factoren waarmee je je accounts kunt beveiligen:

  • Met iets dat je weet: een wachtwoord, patroon of pincode;
  • Met iets dat je bezit: je smartphone;
  • Met iets dat je hebt: een vingerafdruk, je gezicht of je irisprofiel.

google prompt

In de praktijk krijgen steeds meer mensen te maken met tweestapsverificatie. Het is sinds enkele jaren mogelijk om een extra beveiligingslaag aan je Google-account toe te voegen. Zo vul je niet alleen je wachtwoord in, maar krijg je ook een melding op je telefoon, een zogenoemde Google-prompt. Handig, want zo maak je het kwaadwillenden lastiger om aan de haal te gaan met jouw gegevens.

Ook is het mogelijk om telkens een unieke, korte code toegestuurd te krijgen wanneer je inlogt bij bepaalde diensten. Dit maakt het geheel extra veilig, omdat de codes continu vernieuwd worden en dus zeer beperkt houdbaar zijn. Sommige apps, zoals WhatsApp en Telegram, hebben zelf een 2fa-functie, waarbij je zelf een code verzint om de app goed te beveiligen. Er zijn verschillende 2fa-apps beschikbaar, waardoor je mogelijk het overzicht verliest. Daarom hebben we de beste apps op een rijtje gezet.

1. Google Authenticator: meest gebruiksvriendelijk

Google heeft naast een zoekmachine, Gmail, Maps, YouTube en Android ook een eigen tweefactorauthenticatie-app: Authenticator. Het is veruit de populairste app binnen het ‘genre’ en dat is niet voor niets. De app ondersteunt talloze diensten, werkt gemakkelijk en snel en biedt uitgebreide ondersteuning. Uiteraard moet je deze extra beveiligingslaag wel binnen de desbetreffende apps of diensten aanzetten.

  1. Ga naar deze pagina en klik op ‘Inloggen en beveiliging’;
  2. Kies voor ‘Authenticatie in twee stappen’ en selecteer onderaan de pagina ‘Authenticator instellen’;
  3. Download de app, selecteer ‘Account instellen’ en scan vervolgens de streepjescode.

Nu is de Authenticator-app aan je Google-account gekoppeld. Je kunt de app vervolgens gebruiken om je accounts van een extra beveiligingslaag te voorzien. Telkens wanneer je wilt inloggen, genereert de Authenticator-app een unieke zescijferige-code, die je vervolgens moet invullen.

Groot voordeel van Google Authenticator is de backup-functie. Zo kun je tien backup-codes gebruiken om alsnog in te loggen bij apps, als je je smartphone bijvoorbeeld kwijtraakt, of door een andere reden geen code kunt ontvangen. Het is uiteraard wel de bedoeling dat je deze codes goed opbergt. Ook kun je bepaalde apparaten als ‘vertrouwd’ aangeven, zoals je persoonlijke laptop, waardoor je niet meer met twee factoren hoeft in te loggen. Het is echter natuurlijk veiliger om dit wél te doen.

Download Google Authenticator in  Google Play (gratis)

2. Authy: voor meerdere apparaten

Google Authenticator doet een hele hoop goed, maar heeft ook één duidelijk nadeel. Wanneer je van telefoon wisselt, verlies je toegang tot de codes voor al je accounts. Hierdoor zul je ze stuk voor stuk opnieuw moeten toevoegen. Wanneer je via een stuk of twintig diensten met tweefactorauthenticatie inlogt, kan dit proces flink wat tijd in beslag nemen.

Authy lost dit probleem op. Door middel van één account behoud je namelijk toegang tot al je gekoppelde apps. Op de achtergrond worden al je inlogcodes gesynchroniseerd. Wanneer je van telefoon wisselt, log je simpelweg opnieuw in op je Authy-account, en heb je weer direct toegang tot al je gekoppelde diensten. Ook kun je hierdoor via bijvoorbeeld je pc en tablet bij je inlogcodes.

  1. Download de app en maak een account aan;
  2. Je ontvangt een controlecode via sms of telefoongesprek. Vul deze code in via de app;
  3. Stel nu een backup-wachtwoord in;
  4. Voeg nu apps toe door de streepjescode te scannen.

Authy is compatibel met vrijwel dezelfde apps als Google Authenticator. Een leuke toevoeging is de ondersteuning van diverse cryptocurrency-aanbieders zoals BitGo en CoinBase.

→ Download Authy in Google Play (gratis)

3. LastPass Authenticator: voor wie wil combineren

LastPass ken je waarschijnlijk van de wachtwoordmanager. Om je online aanwezigheid nog verder te beveiligen, heeft de dienst ook een eigen tweefactorauthenticatie-app. Logischerwijs heb je hiervoor een LastPass-account nodig. De app werkt op dezelfde manier als bovenstaande diensten. Authenticator is daarom met name aan te raden voor wanneer je al van de wachtwoordendienst gebruikmaakt. Zo hoef je immers niet een aparte dienst te gebruiken.

  1. Schakel eerst tweefactorauthenticatie in. Ga hiervoor in LastPass naar ‘Accountinstellingen’ en selecteer ‘Multifactor-opties’;
  2. Klik op het bewerkicoon bij de ‘Authenticator’ en geef aan een extra beveiligingslaag te willen toevoegen;
  3. Download de app en scan de streepjescode. Vul vervolgens je telefoonnummer in als backup.

LastPass Authenticator onderscheidt zich qua aanbod. Onder het kopje ‘Multifactor-opties’ kun je kiezen uit een breed palet aan ondersteunde 2fa-diensten, waaronder Salesforce. Wanneer je bij meerdere onlinediensten via 2fa inlogt, hoef je met LastPass Authenticator zodoende maar één app te gebruiken. Ook worden op de achtergrond alle codes gesynchroniseerd. Helaas moet je voor sommige authenticatiemethoden wel betalen.

→ Download LastPass Authenticator in Google Play (gratis)

Altijd op de hoogte zijn van de beste apps? Schrijf je dan in voor onze nieuwsbrief of download de Android Planet-app!

Lees meer in onze Beveiliging-gids

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.