PR$GCOIN Genoteerd op WEEX: Vijf Beurzen Deze Juni Terwijl Echte Utility Wereldwijde Uitbreiding Aanstuurt|Publiceer een PR
Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Vier manieren om een backup van je Google Authenticator te maken.

Smartphone showing 2FA verification code with backup symbols representing key, paper printout, and secure vault
Binance Kraken Coinbase 2 Factor Authentication (2FA)

Belangrijkste punten

  • Tweestapsverificatie (2FA) houdt aanvallers tegen die je wachtwoord al kennen, maar je verliest elk beschermd account als je telefoon stuk gaat zonder back-up.
  • De vier betrouwbare handmatige back-ups zijn een screenshot, afdrukken, een tweede telefoon en de geheime code op papier opschrijven.
  • Google Authenticator ondersteunt nu cloud-synchronisatie, maar zonder end-to-end-encryptie; combineer voor maximale veiligheid handmatige back-ups of stap over op een app als Authy.

In dit artikel

Wat is tweestapsverificatie?

Tweestapsverificatie (2FA) is een extra verificatiestap die de privacy van je persoonlijke gegevens beschermt. Je komt het steeds vaker tegen, vooral bij crypto-exchanges, bankapps en andere diensten die met gevoelige gegevens werken.

Bij je bank gebruik je dit waarschijnlijk al in de vorm van een sms-code of een apart apparaat om je rekening veilig te houden. Deze extra beveiliging is inmiddels essentieel. Hacks, oplichting en datalekken komen bijna dagelijks voor en je wachtwoord kan al gelekt zijn. Heb je 2FA ingeschakeld op een website of app, dan komt een aanvaller er nog steeds niet in met alleen je wachtwoord.

Criminelen zoeken altijd manieren om bij je account te komen, maar met 2FA maak je het ze erg moeilijk.

Google Authenticator

Google Authenticator is de meest gebruikte 2FA-app in de cryptowereld. Elke betrouwbare exchange, wallet, app of website moedigt je aan om 2FA in te stellen bij het aanmaken van een account. Het beschermen van accounts is ook in hun belang: het voorkomt supporttickets, reputatieschade en het verlies van klanten of investeerders.

Als iemand je e-mailadres en wachtwoord kent, heeft die persoon toegang tot je persoonlijke informatie, inclusief je bankrekening. Met 2FA ingeschakeld heeft die persoon ook fysieke toegang tot je telefoon nodig om in te loggen. Ondersteunt een website 2FA, gebruik het dan. Google Authenticator is een populaire keuze, maar er zijn alternatieven. Meerdere accounts in één app beschermen is eenvoudig. De app is beschikbaar voor iOS (iPhone) en Android.

Dit is een voorbeeld van de Google Authenticator-app die de 2FA-codes genereert:

Google Authenticator-app met roterende 2FA-codes
Bron: Google Play Store

Hoe activeer je 2FA met Google Authenticator

Wanneer je 2FA inschakelt op een website, verschijnt er een QR-code die je scant met de Google Authenticator-app. Meestal staat er ook een code die je handmatig kunt invoeren als alternatief. Voer je de responscode uit de app in op de website, dan is 2FA geactiveerd.

Hier een voorbeeld:

Binance 2FA-activatiepagina met QR-code en handmatige geheime sleutel
Bron: support.binance.com

Google Authenticator cloud-back-up

In april 2023 introduceerde Google een grote update voor de Authenticator-app: cloud-synchronisatie en back-up. Hiermee kun je je 2FA-codes back-uppen naar je Google-account en synchroniseren tussen meerdere apparaten.

Hoe cloud-back-up werkt

Wanneer je cloud-sync inschakelt:

  • Worden je 2FA-codes automatisch geback-upt naar je Google-account.
  • Kun je je codes openen op meerdere apparaten (telefoons, tablets) die ingelogd zijn op hetzelfde Google-account.
  • Als je je telefoon verliest of een nieuwe krijgt, herstel je al je codes meteen door in te loggen.
  • Heeft de app met deze update een kleurrijk nieuw icoon gekregen.

Cloud-sync inschakelen

  1. Werk Google Authenticator bij naar de nieuwste versie.
  2. Open de app en tik op je profielicoon.
  3. Log in met je Google-account.
  4. Je codes synchroniseren automatisch met de cloud.

Belangrijke beveiligingswaarschuwing

Hoewel cloud-back-up gemakkelijk is, is er een belangrijk beveiligingspunt: de cloud-sync van Google Authenticator gebruikt geen end-to-end-encryptie (E2EE).

Wat betekent dat?

  • Google kan in theorie de 2FA-secrets zien die op hun servers staan.
  • Krijgt iemand toegang tot je Google-account, dan kan diegene mogelijk al je 2FA-codes inzien.
  • Beveiligingsonderzoekers raden voorzichtigheid aan bij gebruik van deze functie.

Google heeft aangegeven end-to-end-encryptie in de toekomst toe te voegen, maar op dit moment is dat nog steeds niet gebeurd.

Moet je cloud-back-up gebruiken?

Gebruik cloud-back-up als:

  • Gemak je prioriteit is.
  • Je Google-account zelf goed beveiligd is (sterk wachtwoord en 2FA op Google zelf).
  • Je eerder toegang tot accounts bent kwijtgeraakt door een kapotte telefoon.

Overweeg handmatige back-ups als:

  • Je gevoelige accounts beheert (grote crypto-bezittingen, zakelijke accounts).
  • Maximale veiligheid prioriteit heeft.
  • Je het oncomfortabel vindt dat Google toegang heeft tot je 2FA-secrets.

Het goede nieuws: cloud-sync is optioneel. Je kunt Google Authenticator nog steeds gebruiken zonder in te loggen of te synchroniseren, en je back-ups handmatig beheren via de onderstaande methoden.

Handmatige back-up-opties (aanbevolen voor maximale veiligheid)

Of je nu geen cloud-sync wil gebruiken, of een extra back-up-laag wil, deze vier handmatige methoden zijn de veiligste manier om je 2FA-codes te beschermen.

Voordat je 2FA definitief activeert door de responscode in te voeren, is het belangrijk om de QR-code en de geschreven geheime sleutel te back-uppen. Hier zijn vier back-up-opties met hun voor- en nadelen.

#1 Screenshot

Maak een screenshot van de QR-code en de geschreven sleutel (als die getoond wordt). Met een nieuwe telefoon kun je de code opnieuw scannen of invoeren om toegang terug te krijgen.

Een screenshot maken op Windows kan met de ‘print screen’-knop op je toetsenbord om het te plakken in Microsoft Paint (mspaint.exe), of met het Knipprogramma uit het Start-menu.

Een screenshot maken op Apple (macOS) kan met COMMAND+SHIFT+3 voor een volledig scherm of COMMAND+SHIFT+4 voor een selectie. De bestanden komen meestal op je bureaublad terecht met een naam als ‘Schermafbeelding + datum.PNG’.

Voordeel: Het is snel en eenvoudig.

Nadeel: De geheime code staat op je computer, waar een hacker of virus die zou kunnen vinden.

Tip: Verplaats de bestanden naar een USB-stick en bewaar die veilig.

Het Windows Knipprogramma maakt een screenshot van een 2FA QR-code

#2 Afdrukken

Druk de pagina af waarop de QR-code en de geschreven sleutel staan. Scan de QR-code van het papier om te testen of het werkt. Bewaar de afdruk op een veilige en droge plek.

Voordeel: De geheime code staat niet meer op de computer, wat het nadeel van optie 1 oplost.

Nadeel: Je hebt een printer nodig. Steeds minder mensen hebben er een. Je moet de afdruk ook op een veilige en droge plek bewaren om ongeautoriseerde toegang te voorkomen en de leesbaarheid te behouden.

Afgedrukt papier met QR-code-symbool en stippellijnen voor de geheime sleutel naast een printer

#3 Extra mobiele telefoon

Heb je nog een tweede mobiele telefoon tot je beschikking? Bijvoorbeeld eentje van je werk, je partner of een oude die nog ergens ligt? Dan kun je die telefoon gebruiken om de QR-code te scannen of de sleutel handmatig in te voeren.

Voordeel: Je bent snel weer up-and-running. Het is ook handig als je wilt inloggen: pak gewoon de telefoon die het dichtstbij ligt.

Nadeel: Heb je beide telefoons vaak samen, dan kunnen ze gestolen of in hetzelfde incident vernield worden.

Twee moderne smartphones naast elkaar met dezelfde 6-cijferige verificatiecode

#4 Opschrijven

Schrijf de code op met pen en papier, ouderwets maar effectief.

Voordeel: Je hebt geen printer of tweede telefoon nodig en het is 100% offline veilig.

Tip: Controleer of je de code correct hebt opgeschreven en zorg dat je je eigen handschrift kunt lezen.

Nadeel: Sommige websites tonen alleen de QR-code. Die kun je niet opschrijven. Gelukkig laten steeds meer websites beide versies zien: QR en geheime code.

Open notitieboek met handgeschreven coderegels en vulpen naast een smartphone op een bureau

Mijn telefoon is kapot, wat nu?

Heb je cloud-sync ingeschakeld, dan is het herstellen eenvoudig: installeer Google Authenticator op je nieuwe telefoon, log in met je Google-account en al je codes worden automatisch hersteld.

Heb je geen cloud-sync ingeschakeld en geen back-up, dan verlies je toegang tot elke website waar je 2FA hebt geactiveerd. Je moet dan per website via hun support je identiteit aantonen om Google Authenticator weer te activeren. Bij crypto-exchanges kan dit soms weken duren.

Daarom is ten minste één back-up-methode zo belangrijk.

2FA geactiveerd, maar back-up vergeten of kwijt?

Is 2FA met Google Authenticator volledig ingesteld op een website, dan moet je het deactiveren en opnieuw activeren om een back-up te maken. De meeste websites bieden de mogelijkheid om 2FA uit te zetten, maar alleen zolang je nog toegang hebt tot de mobiele telefoon die eraan gekoppeld is.

Wanneer je het uitschakelt, wordt om de code op je telefoon gevraagd, net als bij het inloggen. Daarna kun je 2FA opnieuw activeren en de back-up maken met de bovenstaande opties.

Google Authenticator overzetten naar een nieuwe telefoon (Android)

Voor Android-gebruikers is er een ingebouwde manier om al je 2FA-codes naar een nieuwe telefoon over te zetten. Deze functie scheelt veel tijd omdat hij alle codes in één keer verplaatst.

Heb je cloud-sync ingeschakeld, dan verschijnen je codes automatisch zodra je inlogt op je nieuwe apparaat.

Hoe werkt het handmatig overzetten? De app genereert een speciale QR-code met alle 2FA-back-up-codes die je wilt overzetten. Zodra je deze QR-code scant op je nieuwe Android-telefoon, worden de codes overgezet.

Stap-voor-stap handleiding (Android)

  1. Download eerst de Google Authenticator-app op je nieuwe telefoon.
  2. Open de Google Authenticator-app op je oude telefoon.
  3. Ga naar de instellingen, meestal 3 puntjes of 3 streepjes (hamburgermenu).
  4. Kies de optie ‘Accounts overzetten’ (zie screenshot hieronder).
  5. Kies de optie ‘Accounts exporteren’.
  6. Mogelijk wordt gevraagd om je identiteit te bevestigen met je pincode of vingerafdruk.
  7. Selecteer de accounts die je wilt overzetten en tik op ‘Volgende’.
  8. Ga op je nieuwe telefoon naar de instellingen zoals in stap 3 en kies ‘Accounts importeren’.
  9. Scan ten slotte de QR-code op je oude telefoon, waarna de geselecteerde codes worden overgezet.
Google Authenticator 'Accounts overzetten' scherm op Android
Bron: Google Authenticator-app

Waarschuwing: accounts geëxporteerd

Mogelijk zie je een melding op je oude telefoon met ‘Accounts zijn recent geëxporteerd’. Dit is een waarschuwing, want als jij dit niet zelf hebt gedaan, heeft iemand anders nu al je codes.

Hoewel die persoon nog steeds je wachtwoord per website of app nodig heeft, moet je actie ondernemen. Het is verstandig om je wachtwoord te veranderen en overal 2FA opnieuw in te stellen.

Google Authenticator overzetten naar een nieuwe iPhone

Let op: heb je cloud-sync ingeschakeld, log dan gewoon in met je Google-account op je nieuwe iPhone en je codes verschijnen automatisch. De volgende instructies zijn voor handmatig overzetten of specifiek voor je Google-account.

Je Google Authenticator overzetten naar een andere telefoon gaat redelijk eenvoudig via hun website.

Voor alle andere accounts moet je het proces van 2FA uitschakelen en weer inschakelen doorlopen (tenzij je cloud-sync gebruikt).

Stap-voor-stap handleiding (iPhone)

  1. Ga eerst naar de Google 2FA-pagina.
  2. Klik op de knop ‘Aan de slag’.
  3. Kies het Google-account dat je wilt gebruiken en voer je wachtwoord in.
  4. Zoek de sectie ‘Authenticator-app’ en klik op ‘Telefoon wijzigen’ (zie screenshot hieronder).
  5. Scan nu de QR-code op je nieuwe telefoon om af te ronden, of voer de ‘geheime sleutel’ in die verschijnt na het klikken op ‘Kun je hem niet zien?’

Stap 4:

Telefoon wijzigen op de Google tweestapsverificatie-instellingenpagina

Stap 5:

QR-code getoond door Google 2FA om accounts over te zetten naar een nieuw apparaat
Bron: Google Authenticator 2FA-pagina en de app
WAARSCHUWING: Alle bovenstaande handelingen zijn op eigen risico, dus neem de tijd, controleer alles dubbel en test wat je doet.

Alternatieven voor Google Authenticator

Zoek je een alternatieve authenticatie-app, vooral eentje met sterkere beveiligingsfuncties, dan zijn dit twee populaire keuzes.

Authy

Authy wordt vaak aanbevolen door beveiligingsexperts omdat het end-to-end-encryptie biedt voor cloud-back-ups. Dit betekent dat zelfs Authy zelf je 2FA-secrets niet kan zien, in tegenstelling tot Google Authenticator.

Belangrijkste functies:

  • End-to-end-versleutelde cloud-back-ups.
  • Synchronisatie tussen meerdere apparaten.
  • Beschikbaar voor iOS, Android, Windows, Mac en Linux (desktopversie).
  • Gratis te gebruiken.

Microsoft Authenticator

Microsoft Authenticator biedt vergelijkbare functies als Google Authenticator, inclusief cloud-back-up en het genereren van eenmalige wachtwoorden.

Belangrijkste functies:

  • Cloud-back-up naar een Microsoft-account.
  • Inlogverzoeken goedkeuren via notificatie.
  • Beschikbaar voor iOS en Android.
  • Gratis in de App Store en Google Play.

Welke moet je kiezen?

Functie Google Authenticator Authy Microsoft Authenticator
Cloud-back-up Ja Ja Ja
End-to-end-encryptie Nee Ja Gedeeltelijk
Desktop-app Nee Ja Nee
Multi-device sync Ja Ja Ja

Onze aanbeveling: Heeft veiligheid de hoogste prioriteit, overweeg dan Authy vanwege de end-to-end-encryptie. Zit je al diep in het Google-ecosysteem en wil je gemak, dan is Google Authenticator met cloud-sync een prima keuze, zolang je Google-account zelf goed beveiligd is.

Samenvatting: beste werkwijzen voor 2FA-back-ups

  1. Maak altijd een back-up voordat je 2FA definitief instelt.
  2. Gebruik cloud-sync voor het gemak, maar begrijp de afwegingen op het gebied van veiligheid.
  3. Overweeg handmatige back-ups (screenshot, afdruk, extra telefoon of opschrijven) voor maximale veiligheid.
  4. Beveilig je Google-account met een sterk wachtwoord en 2FA als je cloud-sync gebruikt.
  5. Test je back-up om er zeker van te zijn dat hij werkt voordat je hem nodig hebt.
  6. Overweeg Authy als end-to-end-encryptie belangrijk voor je is.

Stay safe out there!

Jonas Splinter
Jonas Splinter is sinds zijn jeugd een IT'er met een brede belangstelling voor computers en internet. De laatste jaren raakte hij gefascineerd door blockchaintechnologie. Hoewel het niet voor alles geschikt is, gelooft hij dat het de wereld zal veranderen.
All Posts
TL;DR

Tweestapsverificatie beschermt je accounts, maar alleen als je je codes back-upt. Hier zijn vier betrouwbare manieren om Google Authenticator te back-uppen.

Gerelateerde artikelen

Crypto Nieuws

1 jaar geleden
AB Lanceert op Binance
3 jaar geleden
Blockchain Pionier Verwerft Internationaal Modehuis Blk DNM
5 jaar geleden
Jigstack’s STAK Geregistreerd op HitBTC
Publiceer een PR

Andere publicaties

Adverteren

Bereik cryptohandelaren en ontwikkelaars

Banneradvertenties Persberichten Uitgelichte vermeldingen Maatwerkpakketten
Mediakit aanvragen