Hoewel de Google Authenticator wellicht het meest bekend en gebruikt is, is dit zeker niet de enige optie voor tweestapsverificatie. Andere apps hebben op dit gebied zelfs meer te bieden. De beste authenticator-app is volgens ons Twilio Authy.
Authenticatie (2FA) app
De 3 bekendste apps zijn Google Authenticator, Microsoft Authenticator en Twilio Authy. Ze zijn gratis, alle 3 even goed bruikbaar en voor Android én iPhone (iOS).
In Google Authenticator 6.0 op Android en 4.0 op iOS heb je de optie om al je verificatiecodes te synchroniseren op al je apparaten. Hiervoor hoef je alleen maar in te loggen op je Google-account.
Ga naar de app store van je mobiele apparaat en installeer Google Authenticator. Is de installatie klaar? Ga dan terug naar Exact Online op je computer en klik op Ik heb een app op mijn smartphone geïnstalleerd. Open Google Authenticator op je mobiele apparaat en klik op BEGIN SETUP.
Op het verificatiecodescherm kun je de code opnieuw aanvragen. Als je geen sms ontvangt, tik je op Sms opnieuw verzenden. Als je een mobiele verbinding hebt en de sms niet ontvangt, kun je vragen om gebeld te worden door op Bel me te tikken.
Google Authenticator is een van de vele 2FA-apps die er zijn en het is de meest gebruikte die door veel apps en diensten wordt gebruikt. Het is gratis en gemakkelijk te gebruiken, plus het is beschikbaar op elke Android smartphone of Apple iPhone.
Bij tweefactorauthenticatie gaat het om twee stappen met allebei een andere factor. Naast dat je iets weet, heb of ben je iets. Bij tweestapsverificatie is er ook sprake van twee stappen, maar slechts van één factor of type informatie. Je weet een code (je eigen wachtwoord) en krijgt een code via e-mail of sms.
De authenticator-app is een veilige en handige manier om te bewijzen wie u bent. U kunt de Authenticator-app gebruiken als een manier om u aan te melden als u uw wachtwoord bent vergeten. U kunt de app gebruiken om een back-up te maken van al uw andere accountreferenties en deze te herstellen.
In principe is de Google Authenticator veilig. Je kunt erop vertrouwen dat de gegenereerde 2FA-codes end-to-end versleuteld zijn. Dit is veiliger dan een SMS die wel te onderscheppen is.
Het is dus veiliger om MFA te gebruiken. Het is immers relatief eenvoudig voor een hacker om wachtwoorden te raden (bv. via phishing of social engineering). Maar als je MFA gebruikt, is dat nog steeds geen ramp: de hacker is namelijk niets met je wachtwoord alleen.
Tweestapsverificatie is een extra beschermingslaag voor je (online) accounts. Het is dus zeker veilig, al hangt het niveau van de extra veiligheid die het biedt af van de manier waarop het systeem is geregeld.
Verificatieapp (aanbevolen): download een verificatieapp, zoals Duo Mobile of Google Authenticator, om aanmeldcodes te krijgen. We bevelen deze beveiligingsmethode aan, omdat je meerdere aan één account gekoppelde apparaten kunt toevoegen zodat je er aanmeldcodes voor kunt krijgen.
2FA is een authenticatie methode waarbij de online gebruiker twee stappen succesvol moet doorlopen om toegang te krijgen tot een systeem of applicatie. Denk hierbij aan een e-mailprogramma of elektronisch patiënten dossier. 2FA is vandaag de dag verplicht in de zorg.
Hoewel het mogelijk is om twee-factor authenticatie te hacken, is de kans erg klein en is 2FA zeker de beste manier om accounts en systemen veilig te houden. Een manier waarop 2FA gehackt kan worden, is via de SMS-methode.
De sleutel is de reeks van 16 tekens die u via een e-mail hebt ontvangen. zijn dus hetzelfde c.q. bevatten dezelfde informatie. Een QR-code kan door een smartphone worden gescand, dit voorkomt invoerfouten. De code is de reeks van 6 cijfers die Google Authenticator iedere 30 seconden genereert.
Google Authenticator genereert codes voor verificatie in twee stappen op je telefoon. Verificatie in twee stappen biedt betere beveiliging voor je Google-account door een tweede verificatiestap te vereisen als je inlogt.
Waarom kan ik beter een authenticator gebruiken dan SMS-codes? Beide vormen van twee-factor-authenticatie zijn een extra beveiliging voor je persoonlijke gegevens. Het grote voordeel van een authenticator app is dat je inlogcodes altijd beschikbaar zijn, ook als je geen of een slechte verbinding hebt.
Je hebt geen verificatiecode gekregen
Als er een sms met een verificatiecode naar je telefoon is gestuurd, ga je na of je abonnement en mobiele apparaat ondersteuning bieden voor de levering van sms'jes. De leversnelheid en beschikbaarheid kunnen verschillen per locatie en serviceprovider.
Dat ligt eraan. Sommigen worden in een paar minuten geverifieerd en bij anderen duurt het iets langer. Als de verificatie niet lukt, kun je het opnieuw proberen. Soms moet Veriff wat extra controles uitvoeren.
Als je geen verificatie in twee stappen hebt ingeschakeld, maar er wordt gevraagd om je pincode in te voeren, is het mogelijk dat de vorige eigenaar van het telefoonnummer het had ingeschakeld. In dat geval dien je zeven dagen te wachten voordat je de pincode kunt resetten om toegang te krijgen tot je account.