Geplaatst op 22-11-2022
Het gebruiken van een 2FA app, of two-factor-authentication app, is waarschijnlijk de meest simpele manier om je om de beveiliging van je onlineaccounts te waarborgen. Deze manier van beveiligen biedt een stuk sterkere en betere beveiliging dan enkel je wachtwoord snel intypen. Zeker als het gaat om belangrijke bedrijfsgegevens of grote hoeveelheden data wil je een lek ten alle tijden voorkomen. Toch wordt zo’n 2FA vaak als irritant en omslachtig bevonden. Daarom hebben wij een aantal authenticators op een rijtje gezet en gekeken naar alle voor- en na delen van verschillende aanbieders. Zo kan jij een afgewogen keuze maken bij het beveiligen van je eigen, en je bedrijfsgegevens.
Two-factor-authentication is een beveiliging tool die een extra laag bescherming aanbrengt voor je onlineaccounts. In plaats van een enkelvoudige authenticatie van je identiteit, zoals een wachtwoord, gebruik je twee verschillende factoren. Meestal je wachtwoord en een code die gestuurd wordt via sms of email.
Door de authenticatie te spreiden over twee factoren is het een stuk minder makkelijk voor een hacker om jouw accounts te unlocken. Bijvoorbeeld; door een data breach is je wachtwoord gehackt, de aanvaller zal toch niet in je accounts kunnen met alleen je wachtwoord. De tweede authenticatie is eerst nog nodig.
Er zijn drie hoofd factoren die de meeste onlineservices gebruiken;
De meeste websites ondersteunen 2FA in de een of andere vorm zoals; PayPal, DigiD, Amazon en alle grote sociale media platformen. Het werkt door twee van de bovenstaande punten te combineren. Zo vul je bijvoorbeeld je wachtwoord in en accepteer je een melding van je 2FA app op je telefoon.
Nu je weet wat 2FA inhoudt kunnen we gaan kijken naar een aantal verschillende mogelijkheden die jij zou kunnen toepassen voor je privé accounts en binnen je organisatie. Hierbij kijken we naar populaire apps die zowel voor Android als IOS geschikt zijn.
Twee-factor apps gebruiken een uniek gegenereerd wachtwoord als tweede factor. De meeste apps werken op die manier. Na het aanzetten van two-factor-authentication op je account, scan je een QR-code om dat account te koppelen aan de app. Elke keer als je inlogt, zal je app automatisch een code genereren. Deze code vul je in in je account om deze te ontgrendelen. De code is vaak 4 tot 6 tekens en elke keer uniek en dus niet een tweede keer te gebruiken.
Boven alles is beveiliging natuurlijk het voornaamste doel van twee-factor-authenticatie. Ook al zijn 2FA apps vrij simpel, zijn er toch een aantal punten waar we aandacht aan besteed hebben bij het maken van deze ranking. We hebben gekozen voor apps met TOTP en HMAC one-time password (HOTP) support en apps met back-ups.
Websitesupport is ook belangrijk. Ook al ondersteunen de meeste grote sites 2FA, uiteindelijk toch niet allemaal, Zo ondersteunen sommige websites alleen bepaalde apps.
Google Authenticator is hierin de basis, bijna alle websites die 2FA ondersteunen, ondersteunen Google’s app ook. Bijvoorbeeld, LastPass Authenticator en Authy worden niet expliciet ondersteund door vele sites en diensten. Wel gebruiken deze sites vaak TOTP, hierdoor ondersteunen zij wel diensten die Google Authenticator ondersteunen.
Hiernaast nemen we het gebruiksgemak mee. 2FA werkt goed omdat het zo simpel is. Je hebt alleen iets wat je weet en iets wat je bezit nodig. Alles hierbuiten vertroebelt, of nog erger, verpest de gebruikservaring waardoor de gebruiker afhaakt. Het doel is om een extra laag in de beveiliging aan te brengen bij je onlineaccounts met weinig tot geen gedoe.
Nu gaan we een aantal apps vergelijken. Goed om te weten, al deze apps zijn gratis te downloaden.
Pro’s:
Con’s:
Authy combineert alles wat we willen zien in een 2FA app onder een dakje. Het is volledig gratis, synchroniseert automatisch over verschillende apparaten en werk zonder een internetverbinding. Daarnaast is de app gemakkelijk in gebruik, met widget support voor Android en ondersteuning voor de Apple Watch. Als je een simpele alleskunner onder de 2FA zoekt is Authy perfect voor jou.
Voor zover websitesupport gaat, werkt Authy met iedere service die TOTP gebaseerde authenticator apps ondersteunt. Authy houdt zelfs een database bij met de services die zij ondersteunen, compleet met stap-voor-stap instructies hoe 2FA apps te gebruiken bij de genoemde services.
De beveiliging is ook uitstekend Authy ondersteunt encryptie back-ups gratis, waardoor je gratis je accountdata in de cloud kan opslaan en synchroniseren over verschillende apparaten. Hierdoor kan je altijd je account herstellen, ook op een nieuw apparaat. Als je besluit geen back-up van je data te maken, heeft Authy een recovery systeem.
Authy werkt ook zonder een internetverbinding, het genereert de codes direct op je apparaat en deze automatic iedere 30 seconden te vervangen. Daarnaast, doet Authy dit allemaal gratis – niet omdat ze reclame gebruiken in de app maar omdat ze bedrijven laten betalen voor het aanmaken van tokens. Authy doet nagenoeg alles juist. Daarom pakken zij gemakkelijk de eerste plek op deze lijst!
Pro’s:
Con’s:
Google Authenticator is de app waarmee het allemaal begon, en die nog steeds goed werkt vandaag de dag. De app genereert tokens op je apparaat zonder een internetverbinding. Plus, het is makkelijk om accounts te linken met een QR-code en bijna alle websites die TOTP-gebaseerde apps ondersteunen, ondersteunen ook Google Authenticator. Het is in deze zin de basis.
Enkel de basis, wel te verstaan. Vergeleken met Authy, mist Google Authenticator een hele hoop features. Het verbindt niet aan je Google-account, wat goed is voor de beveiliging maar slecht voor de account recovery. Het ondersteunt geen synchronisatie over verschillende apparaten of back-ups. Gelukkig, kan je je data verplaatsen via apparaten met een QR-code.
Google Authenticator is een oud werkpaard. Het is betrouwbaar, ondersteunt de basics en is gemakkelijk in gebruik. Toch mist het een aantal belangrijke features in vergelijking met andere 2FA apps. Wij raden Google Authenticator aan als je op zoek bent naar een simpele, no-nonsense 2FA app. Als je zoekt naar iets meer functionaliteit zijn er andere, betere opties.
Pro’s:
Con’s:
LastPass Authenticator valt op omdat het van LastPass komt, naar onze mening de beste gratis passwordmanager op de markt. Naast het ondersteunen van TOTP’s, ondersteunt LastPass Authenticator push notificaties-gebaseerd op verificaties voor Amazon, Evernote, Google, Dropbox en Facebook- een eerste onder de 2FA apps.
Ook, ondersteunt het back-ups door LastPass servers. Je kan ook de timing va de codes in de app aanpassen, zo verleng of verkort je de tijd dat een code bruikbaar is.
Als je nog geen passwordmanager hebt, is LastPass de beste optie zonder geld uit te geven. Plus, LastPass Authenticator is perfect te combineren met de passwordmanager. Ook al is het niet zo feature-rijk als Authu of Microsoft Authenticator, Lastpass Authenticator biedt alles wat je nodig hebt en biedt beveiliging aan je onlineaccounts.
Pro’s:
Con’s:
Microsoft Authenticator lijkt een simpele app. Het ondersteunt elke service die TOTP’s ondersteunt en genereert automatisch codes op je apparaat zonder een internetverbinding. Toch gaat er wat meer schuil onder de motorkap.
De app ondersteunt wachtwoord loze authenticatie voor Microsoft apps, inclusief OneDrive en Office 365. Met de app kan je je login goedkeuren met je telefoons ingeprent of face scanner. Microsoft Authenticator ondersteunt ook cloud back-up door hun eigen servers op Android op door iCloud op iOS.
Er zijn ook wat voordelen voor bedrijven, de belangrijkste is de certificaat gebaseerde authenticatie. Bedrijven kunnen een certificaat op een apparaat gebruiken om een login poging te autoriseren in plaats van een one-time password. Je kan de app ook vergrendelen en zo je 2FA codes en diensten afschermen tot je authenticatie geeft met biometrics.
Over het algemeen is Microsoft Authenticator de grootste concurrent voor Google Authenticator. Het heeft meer features en is gemakkelijk in gebruik. Dat gezegd hebbende, als je geen Microsoft apparaten of diensten gebruikt, zal een app als Authy of LastPass meer iets voor jou zijn.
Je bent beter af een van de bovenstaande opties te gebruiken in plaats van helemaal geen 2FA. Toch bevelen wij Authy aan. Het combineert alle beste elementen van de andere 2FA apps en is de beste optie voor de meeste mensen. Ook komt Authy bij onze LinkedIn volgers als meest gebruiksvriendelijk en minst irritant uit de test. Microsoft komt hierbij als meest irritant naar voren. Toch zijn ook LastPass, Microsoft en Google prima alternatieven. Zeker als je deze diensten al verder gebruikt.
Hoe zit het met de security binnen jouw organisatie? Is alles up-to-date of zijn jullie wel toe aan een opfrisser? Laat het ons weten door je vacature aan te melden en wij gaan direct op zoek naar dé IT-professional die jouw organisatie en data zal helpen beschermen.
Laat ons weten hoe wij jou kunnen bereiken.
