Samsung Galaxy Z Fold6: Combineer 3 producten en ontvang 10% voordeel

Tip: zo gebruik je Google Authenticator voor tweestapsverificatie

Laurence Arnold
Laurence Arnold
23 december 2018, 14:10
4 min leestijd

Google Authenticator

Lees verder na de advertentie.

Ja, Google Authenticator bestaat al sinds 2012. Toch is het goed om opnieuw aandacht aan deze app te besteden, want het principe van tweestapsverificatie blijft anno 2018 even belangrijk. Wat Google Authenticator doet is – naast je gebruikersnaam en wachtwoord die je moet invoeren – je nog een extra code geeft. Pas nadat je deze hebt ingevoerd kan je bij de betreffende dienst inloggen. Deze extra stap heet tweestapsverificatie.

Met datalekken bij onder andere RTL, Facebook, Google+ en nog veel meer is het des te belangrijker om dit in te schakelen. Mocht namelijk een wachtwoord bij één dienst uitlekken dan gaan hackers proberen of je dit wachtwoord ook bij een andere dienst hebt gebruikt. Zo ja, dan komen ze ongezien naar binnen. Met een uniek wachtwoord via een wachtwoordmanager – waarover je hier meer kan lezen – en tweestapsverificatie maak je het deze hackers al een stuk moeilijker. 

 

Een toegankelijke en makkelijke manier om tweestapsverificatie in te schakelen is via Google Authenticator. Steeds meer sites pakken het principe op waarbij je in een app een tijdelijke code te zien krijgt. Het werkt grotendeels gelijk als een extra SMS die je krijgt met een extra code, met als voordeel dat het een veiliger is dan SMS. Deze laatste is namelijk niet helemaal waterdicht, onder andere door sim-swapping. Hieronder leggen we in verschillende stappen uit hoe je Google Authenticator gebruikt. 

Google Authenticator instellen

Ten eerste moet je tweestapsverificatie inschakelen via de app / site waar je wilt inloggen. Hoe dit precies gaat verschilt per website, maar een overzicht van bekende diensten zoals Facebook, Twitter, Snapchat, Google en nog veel kan je hier lezen. Een snelle Google van de naam van de site gevolgd door 2FA (de afkorting van two factor authentication) geeft al snel aan welke sites dit ondersteunen. Een ander overzicht kan je op deze site vinden. Gelukkig groeit het aantal sites de laatste tijd. Zo heb ik de volgende diensten al geactiveerd:

> Google
> Facebook
> Amazon
> Slack
> Twitter
> Reddit
> Microsoft

Soms is het zo dat websites wel tweestapsverificatie via SMS ondersteunen en niet via een authenticator-app zoals Google Authenticator. Bij andere sites krijg je de keuze tussen SMS of een authenticator-app. Aangezien we met deze laatste werken kies je voor deze optie. Er bestaan trouwens meerdere authenticator-apps die hetzelfde doen zoals Microsoft Authenticator, LastPass Authenticator, Thenticator of Authy.

Eenmaal de juiste instellingen geactiveerd op de site is het tijd om de app erbij te pakken. Hier krijg je vraag of je een pincode wilt invoeren of barcode wilt scannen. Deze laatste kan je op de site scannen als je de stappen hierboven hebt gevolgd. Je moet ter verificatie een code invoeren.

Indien gelukt komt je account in het overzicht te staan. Als je meerdere accounts van één dienst hebt moet je deze apart van elkaar activeren en krijgen ze allebei een eigen code toegewezen, zoals bij meerdere Google-accounts. 

Rechts zie je een timer staan in de vorm van een cirkeltje die steeds kleiner wordt. Als de tijd op is zal de code verversen en heb je niks meer aan de oude code. Zo kunnen criminelen ook niet oude codes van je stelen en deze gebruiken om in te loggen. Elke site krijgt weer een unieke code die om de zoveel tijd verloopt. 

Je hoeft als je wilt niet elke keer de code over te tikken in je browser. Je kan bij sommige sites een vinkje instellen dat een apparaat / browser vertrouwd is. Je krijgt dan alleen de vraag of je een code wilt invoeren als je op een nieuw apparaat of nieuwe browser inlogt. Dat scheelt weer een hoop gedoe en beschermt je wel tegen inlogpogingen die buiten jouw weet gebeuren. 

Een donker thema is er ook

Veiligheid voorop

Het is goed om te weten als je een account opslaat in Google Authenticator dat deze niet in de cloud wordt bewaard. De data blijft op je apparaat zelf staan. Dit is veiliger en het zorgt ervoor dat codes ook offline kunnen worden gegenereerd. Het levert alleen ook een probleem op. Als je van apparaat wisselt zul je namelijk handmatig je accounts weer moeten instellen. Dat betekent de instellingen op de site opzoeken, QR-code scannen, et cetera. Niet echt het meest prettige werkje, zo heb ik zelf al ondervonden. Toch gaat het om de veiligheid van je account, en dat is me ook wat waard. Hopelijk jullie ook. En zo niet, dan heb je er nu alvast een goed voornemen voor 2019 bij! 

Google Authenticator

Google LLC

6.8
Gratis
Via Google Play