Vier manieren om een backup van je Google Authenticator te maken.


 

Inhoudsopgave

LET OP: Alle onderstaande handelingen zijn op eigen risico, dus neem je tijd, dubbelcheck en test wat je doet.

Wat is 2FA eigenlijk?

‘2 Factor Authentication’, afgekort als 2FA is een term waar je steeds vaker tegenaan zult lopen. Met name in crypto bij ‘exchanges’, maar ook bij andere websites en banken. In het Nederlands heet dit twee-staps verificatie en is de extra verificatie na het invoeren van je wachtwoord.

Bij je bank gebruik je dit eigenlijk al in de vorm van een SMS of een apparaatje, waar je je pinpas in doet. Deze vorm van extra veiligheid is anno 2018 echt heel belangrijk geworden. Hacks, scams en datalekken zijn dagelijks aan de orde.

Criminelen zijn altijd op zoek zijn naar omwegen om toch bij je account te komen, maar met de 2FA maak je het ze al heel erg moeilijk!

Google Authenticator

Google Authenticator is de meest gebruikte 2FA mobiele app in de cryptocurrency wereld. Elke serieuze exchange, wallet en ICO zal u aanmoedigen om 2fa in te stellen bij het registreren voor een account. U beschermt uw account tegen toegang door derden, wat ook in hun belang is. Het voorkomt support tickets, imagoschade en verlies van klanten of investeerders.

Als iemand uw e-mail en wachtwoord weet, kunnen ze toegang krijgen tot uw account. Als 2FA geactiveerd is, heeft die persoon ook fysiek toegang tot uw telefoon nodig hebben om in te kunnen loggen. Als een website 2FA accepteert, is het zeer verstandig om het ook te gebruiken.

 

Bron: Google Play Store

Dit is een voorbeeld van de Google Authenticator, die de 2FA codes genereert. Het is geen enkel probleem om meerdere accounts te beveiligen. De app is beschikbaar voor iOS (iPhone) en Android toestellen.

Hoe activeer je 2FA met Google Authenticator?

Als je 2FA aanzet op een website, wordt er een QR-code getoond om met de Google Authenticator app te scannen. Meestal staat er ook een geheime code bij om handmatig in te vullen op je telefoon als alternatieve methode.

Bron: support.binance.com

Als je de respons code in de app invoert op de website, is 2FA geactiveerd.

Mijn telefoon is kapot, wat nu?

Het grootste nadeel van de Google Authenticator is dat er geen back-up functie in zit. Niet in de app zelf, noch naar je gmail account. Dit is ongetwijfeld een bewuste keuze van Google, maar kan wel een serieus probleem vormen als je mobiele telefoon stuk of zoek is.

Bij de iPhone kun je eenvoudig een icloud backup terugzetten op een nieuwe telefoon. Echter zul je er dan achter komen dat de Google Authenticator app leeg is.

Je hebt dus geen toegang meer tot alle sites, waar je 2FA geactiveerd hebt. Je zult dan per website je identiteit moeten bewijzen via hun support. Bij crypto exchanges kan dat soms weken duren!

Wat zijn de backup mogelijkheden?

Voordat je 2FA definitief activeert, is het van belang om een backup te maken van de QR code en/of van de geheime code.

#1 – Screenshot

Maak een screenshot van de QR-code samen met de geheime code (indien aanwezig). Op een nieuwe telefoon kun je de code opnieuw scannen of invoeren.

Screenshot maken op Windows kan met de ‘printsreen knop’ om vervolgens te plakken in Microsoft Paint (mspaint.exe) of anders met het knipprogramma (snipping tool), die te vinden is in het startmenu.

Screenshot maken op Apple (MacOS) kan met COMMAND+SHIFT+3 voor het volledige scherm of met COMMAND+SHIFT+4 voor een selectie. Zoek het bestand op met ‘finder’.

Voordeel: het is makkelijk en snel.

Nadeel: de geheime code staat op je computer, waar een hacker of een virus in potentie bij kan komen. Tip: verplaatst het direct naar een USB-stick.

#2 Printen

Print de pagina, waar de QR-code en geheime code op weergegeven wordt, uit. Scan de QR code vanaf de print om te testen ofd deze werkt. Bewaar de print op een veilige en droge plek.

Voordeel: de geheime code is niet meer op de computer aanwezig, wat bij optie 1 een nadeel is.

Nadeel: je hebt wel een printer nodig, wat steeds minder mensen hebben. Daarnaast moet je de print wel veilig en droog opbergen, zodat onbevoegden er niet bij kunnen en het ook intact blijft.

#3 Extra mobiel

Heb je nog de beschikking tot een tweede mobiel? BIjvoorbeeld een van je werk, partner of een oude mobiel? Dan kun je met die mobiel ook de QR-code scannen of handmatig invoeren.

Voordeel: je bent heel snel weer up-and-running. En het is erg praktisch als je wilt inloggen. Pak gewoon een de mobiel die in de buurt ligt!

Nadeel: als je beide telefoons vaak bij elkaar hebt, kunnen ze samen gestolen worden of defect raken bij een calamiteit.

#4 Opschrijven

Schrijf de code lekker ouderwets op met pen en papier!

Voordeel: je hebt geen printer of mobiel nodig en het is 100% veilig. Tip: dubbelcheck wel of je de code goed hebt opgeschreven en schrijf leesbaar!

Nadeel: sommige website laten enkel de QR-code zien. Die kun je niet overschrijven. Gelukkig hanteren steeds meer websites beide varianten: QR & zichtbare geheime code.

Ik heb 2FA al geactiveerd en nog geen backup gemaakt.

Als de 2FA met de Google Authenticator als helemaal is ingesteld op een website, zul je dit opnieuw moeten activeren om een backup te kunnen maken. Meestal heeft een website wel de mogelijkheid om de 2FA uit te zetten.

Dit lukt alleen als je nog de beschikking hebt tot de mobiel die gekoppeld is.

Als je het uitzet wordt gevraagd om de gegenereerde code op je mobiel, net zoals bij het inloggen. Hierna kun je het opnieuw activeren en de backup maken.

IT & Blockchain adviseur @ Blockspot.io
Jonas Splinter is een IT-professional met een brede interesse in computers en internet sinds zijn jeugd. In de afgelopen jaren raakte hij gefascineerd door de blockchain technologie. Hoewel het niet voor alles geschikt is, gelooft hij dat het de wereld zal veranderen.
follow me