Wat zijn authenticator-apps en hoe werken ze?

Een authenticator-app is een veilige en eenvoudige methode voor identiteitsverificatie die werkt met numerieke codes. Gebruikers voeren die samen met hun inloggegevens in om toegang te krijgen tot een account. Lees verder voor meer informatie over hoe authenticator-apps werken en hoe u ze kunt gebruiken.

Wat doet een authenticator-app?

Authenticator-apps worden gebruikt als een extra verificatiemethode voor multifactorauthenticatie (MFA). MFA is een belangrijke beveiligingsmaatregel waarmee u uw account beschermt tegen het hacken van uw wachtwoord. Wachtwoorden worden tegenwoordig vaak achterhaald als gevolg van een gegevensinbreuk of geavanceerde phishing-aanval en andere soorten cyberbedreigingen.

Veelgebruikte apps zijn Google Authenticator en Microsoft Authenticator. Om uw identiteit te verifiëren, genereert een authenticator-app een code die een tijdgebaseerd eenmalig wachtwoord (Time Based One Time Password of TOTP) wordt genoemd. Dit voert u samen met uw gebruikersnaam en wachtwoord in wanneer u op een account inlogt. De code bestaat meestal uit zes tot acht cijfers.

Waarom u een authenticator-app moet gebruiken

Experts raden aan om MFA te gebruiken om al uw accounts beter te beveiligen en uw persoonsgegevens beter te beschermen. Een authenticator-app is een kosteloze, eenvoudige en veilige manier voor MFA, en de meeste accounts met beveiligingsinstellingen bieden dit als een optie.

Zo werken authenticator-apps

Authenticator-apps werken op basis van het TOTP-verificatie-systeem. Wanneer u MFA voor uw account instelt en TOTP kiest, maakt de accountserver een QR-code aan die u met de authenticator-app scant. De QR-code bevat een geheim algoritme dat het tijdstip waarop het wordt gescand gebruikt als factor bij het genereren van TOTP-codes.

Alleen de authenticator-app en de accountserver kennen het geheime algoritme. Ze gebruiken het onafhankelijk van elkaar om exact dezelfde codes op hetzelfde moment te genereren.

Wanneer een gebruiker inlogt, voert hij of zij de code in de authenticator-app in. De server controleert of de ingevoerde code overeenkomt met de code die is gegenereerd. Als de codes overeenkomen, krijgt de gebruiker toegang. Zo niet, dan wordt de toegang geweigerd.

Er zijn veel verschillende authenticator-apps. Populaire apps zijn Google Authenticator en Microsoft Mobile Phone Authenticator.

Authenticator-apps kunnen ook worden geïntegreerd in een wachtwoordmanager zoals Keeper Password Manager. Een wachtwoordmanager slaat al uw inloggegevens veilig op, inclusief wachtwoorden, wachtsleutels en TOTP-codes. Deze optie is de handigste omdat wachtwoordmanagers op alle apparaten kunnen worden gesynchroniseerd en omdat sommige uw TOTP-code samen met uw inloggegevens automatisch kunnen invullen. U hoeft ook niet met meerdere apparaten te worstelen om in te loggen.

Zijn authenticator-apps veilig?

Authenticator-apps zijn veilig, omdat ze de code lokaal op uw apparaat gebruiken en omdat de codes niet onversleuteld via internet worden verzonden. Dit betekent dat ze niet kunnen worden onderschept via veelvoorkomende cyberaanvalmethoden. Aangezien de codes elke dertig tot zestig seconden worden gereset, is het voor cybercriminelen moeilijk om ze te stelen. Omdat het gebruik van een authenticator-app eenvoudig, gratis en veilig is, is het tegenwoordig de meest aanbevolen vorm van MFA.

Lange tijd was de standaard MFA-methode een eenmalige code die u via sms op uw telefoon of in uw e-mail ontving. Deze methode bevat echter een aantal beveiligingsfouten. Deze berichten zijn niet versleuteld. Omdat ze niet versleuteld zijn, kunnen cybercriminelen de codes in platte tekst zien als ze ze onderscheppen. Deze codes zijn vaak vijftien minuten tot enkele uren geldig. Zo hebben cybercriminelen de tijd om de codes te stelen en te gebruiken om op uw account in te loggen.

Sim-swapping maakt dit soort MFA ook kwetsbaar. Sim-swapping is een aanval waarbij een cybercrimineel zich als u voordoet en een telefoonprovider overtuigt om uw telefoonnummer over te schakelen naar een nieuwe simkaart op de telefoon van de crimineel, zodat hij of zij uw telefoongesprekken en sms-berichten kan ontvangen, inclusief de sms-codes die voor MFA zijn verzonden.

Authenticator-apps worden waarschijnlijk niet gehackt. Dat gebeurt in uiterst zeldzame gevallen. De codes kunnen worden gestolen als een hacker toegang krijgt tot de app op uw apparaat. Als u een authenticator-app hebt, heeft een hacker die uw apparaat steelt en hackt mogelijk toegang tot uw codes.

Theoretisch gezien kan een cybercrimineel uw accounts hacken als hij de QR-code, en dus het geheime algoritme, heeft gestolen. Maar dit komt in de praktijk nauwelijks voor. Dit is alleen mogelijk als de accountservers zelf onveilig zijn, als u de veiiligheid van de QR-code hebt gecompromiteerd door deze met anderen te delen of als u een screenshot ervan op een onveilige locatie hebt opgeslagen.

Als u de TOTP-codes in uw authenticator-app wilt beschermen, moet u uw apparaat beveiligen met een pincode, zodat u het kunt gebruiken. U moet de QR-code ook geheim houden. Deel deze met niemand en sla er geen screenshots van op.

Stappen voor het instellen van een authenticator-app

Volgens deze stappen om een authenticator-app in te stellen:

1. Kies uw authenticator-app. We raden u aan om een wachtwoordmanager te gebruiken, maar u hebt verschillende opties. Kies een app die u gemakkelijk kunt gebruiken.
2. Download de app op uw apparaat. Als u een authenticator-app gebruikt, raden we u aan om deze op uw telefoon te downloaden, omdat u uw telefoon waarschijnlijk bij de hand hebt wanneer u op een account wilt inloggen.
3. Vraag een QR-code aan via uw account. Deze vindt u meestal in de beveiligingsinstellingen van het account dat u wilt beveiligen met MFA.
4. Scan de QR-code met de authenticator-app. De app die u gebruikt, scant de QR-code met de camera van het apparaat of met een screenshot.
5. U kunt beginnen! Gebruik de TOTP-code in de authenticator-app om in te loggen op uw account. Als u ervoor kiest om een wachtwoordmanager voor uw TOTP-codes te gebruiken, worden deze automatisch ingevuld bij het inloggen.

Gebruik authenticator-apps voor MFA

Authenticator-apps zijn uitermate veilig. Bovendien kunt u ze eenvoudig installeren en gebruiken. We raden u ten zeerste aan om een authenticator-app te gebruiken voor MFA. Keeper Password Manager integreert de functionaliteit van de authenticator-app in de app. Zo stroomlijnt u uw cybersecurity en beveiligt u uw accounts.

Kies voor een gratis proefversie van 30 dagen Keeper Password Manager en ontdek hoe we uw digitale activiteiten kunnen beveiligen.