Chi Computers new logo 2024
Hulp op afstand

Waarom twee authenticator-apps gebruiken voor 2-stapsverificatie?

ICT Adviseur: Carlo Konijn

Twee-stapsverificatie (2FA) is tegenwoordig essentieel om je online accounts te beschermen. Een van de meest gebruikte vormen van 2FA is via een **authenticator-app**. Deze apps genereren elke 30 tot 60 seconden een unieke, tijdelijke code die je nodig hebt om in te loggen — zelfs als iemand je wachtwoord weet.

Dit maakt het voor kwaadwillenden vrijwel onmogelijk om toegang te krijgen tot je account, zelfs als je een zwak of gelekt wachtwoord gebruikt. Zonder die tijdelijke code komen ze er simpelweg niet in.

Maar er zit ook een keerzijde aan deze sterke beveiliging: als jij zelf geen toegang meer hebt tot je authenticator-app, kun je óók niet meer inloggen. En dat betekent dat je mogelijk permanent buitengesloten raakt van belangrijke accounts of diensten.

Dit kan gebeuren als je afhankelijk bent van één authenticator-app.

Hoewel authenticator-apps enorm krachtig zijn, brengt het gebruik van slechts één app op één apparaat risico’s met zich mee. Hier zijn drie scenario’s waarin het mis kan gaan:

1. App- of apparaatfouten.

Je telefoon kan crashen, gestolen worden of simpelweg niet meer opstarten. Ook kan de authenticator-app zelf vastlopen of niet meer functioneren na een update. Als je geen alternatieve toegang hebt, ben je direct buitengesloten van je accounts.

2. Moeizame migratie naar een nieuw toestel.

Bij het overstappen naar een nieuwe telefoon is het overzetten van je 2FA-codes vaak een frustrerend proces. Sommige apps bieden geen makkelijke exportfunctie, en als je oude toestel al gewist is, ben je te laat. Zonder back-up ben je je toegang kwijt.

3. Geen redundantie = geen vangnet.

In cybersecurity is redundantie een basisprincipe: je maakt back-ups van je bestanden, dus waarom niet van je 2FA-codes? Door een tweede authenticator-app op een ander apparaat te gebruiken, creëer je een vangnet dat je beschermt tegen onverwachte situaties.

De oplossing: gebruik twee authenticator-apps en stel meerdere herstelmethodes in

De risico’s van afhankelijk zijn van één authenticator-app zijn duidelijk. Gelukkig is de oplossing eenvoudig én effectief: gebruik twee authenticator-apps en stel daarnaast meerdere herstelmethodes in. Zo bouw je een robuuste beveiliging op zonder jezelf ooit buiten te sluiten.

Zo werkt het in de praktijk

Wanneer je bij een online account 2-stapsverificatie instelt, doorloop je meestal de volgende stappen:

1. Je gaat naar de beveiligingsinstellingen van je account.
2. Je kiest voor het inschakelen van 2-stapsverificatie.
3. Je wordt gevraagd om een authenticator-app te installeren (zoals Google Authenticator, Microsoft Authenticator of een alternatief).
4. Vervolgens verschijnt er een QR-code die je moet scannen met je authenticator-app.

Normaal gesproken scan je deze QR-code met één app, vul je de gegenereerde code in, en ben je klaar.

Maar met onze methode voeg je een extra stap toe:

Open je tweede authenticator-app. Scan dezelfde QR-code ook met deze app.

Als het goed is, zie je nu in beide apps exact dezelfde code die elke minuut verandert. Dit betekent dat beide apps correct zijn gesynchroniseerd met jouw account.

Zodra je dit hebt gecontroleerd, vul je de code in om de 2-stapsverificatie te voltooien. Je account is nu beveiligd — én je hebt een back-up.

Het voordeel van deze methode is flexibiliteit en onafhankelijkheid. Het kost je misschien een minuut extra, maar het voorkomt dat je jezelf buitensluit bij verlies, migratie of technische problemen.

Vergeet herstelmethodes niet.

Veel online accounts ondersteunen naast 2-stapsverificatie met een authenticator-app ook alternatieve herstelopties, zoals:

  • Een code via e-mail.
  • Een sms-code naar je mobiele nummer.
  • Een telefoongesprek naar een vast nummer.
  • Herstelcodes die je vooraf kunt genereren en veilig opslaan.

Toch wordt dit vaak vergeten om in te stellen, of sommige diensten bieden deze opties niet standaard aan. Daarom is het belangrijk dat je bij het instellen van 2FA controleert of de dienst meerdere vormen van 2 staps verificatie ondersteunt

Zorg er ook voor dat je contactgegevens up-to-date zijn, zodat je in noodgevallen kunt terugvallen op bijvoorbeeld een sms-code. Dit is je laatste reddingslijn als je authenticator-app niet meer werkt.

Onze aanbeveling: Microsoft Authenticator + Keeper Security wachtwoord manager.

We raden aan om gebruik te maken van Microsoft Authenticator, mede vanwege de handige back-up functionaliteit. Deze werkt via een persoonlijk Microsoft-account (wel even aanmaken als je deze nog niet hebt). Als je ooit van smartphone wisselt, kun je via de back-upoptie eenvoudig alles herstellen op je nieuwe toestel.

Daarnaast adviseren we om Keeper Security als wachtwoordmanager te gebruiken. Hiermee beschik je over:

  • Een veilige plek voor sterke wachtwoorden.
  • Automatische wachtwoordcontrole.
  • Een ingebouwde authenticator-functie voor 2FA.

Door deze tools te combineren, voorkom je vervelende problemen en zorg je ervoor dat je niet voor onverwachte verrassingen komt te staan.

Vorig bericht
Kan je rekenen op Microsoft rondom beveiliging en back-ups?
Volgend bericht
Hoe veilig zijn de Apple-apparaten binnen jouw organisatie écht?

Online adviesgesprek of stuur een bericht.

Heb je extra hulp nodig? Vul vrijblijvend ons contactformulier in of plan direct een gratis adviesgesprek.

Plan een afspraakE-mail ons