Een authenticator-app biedt tijdelijk zescijferige toegangscodes, ook bekend als Time-based One Time Passwords (TOTP). Dit is een veilige manier van tweestapsverificatie.
We hebben verschillende van deze apps beoordeeld en dit is onze top 6:
- 2FAS
- Microsoft Authenticator
- Twilio Authy
- Bitwarden Authenticator
- LastPass Authenticator
- Google Authenticator
Lees hieronder verder om de plus- en minpunten van elke app te ontdekken.
Met tweefactorauthenticatie (2FA) verklein je de kans dat cybercriminelen toegang krijgen tot jouw gegevens. Je gebruikt dan iets dat je weet (je wachtwoord), in combinatie met iets dat je hebt (je smartphone of hardware token).
Tweefactorverificatie kan via een SMS-code of mail, maar steeds vaker wordt er gebruikgemaakt van een authenticator-app, zoals de Google Authenticator of de Microsoft Authenticator. Wij hebben uitgezocht wat de beste authenticator-apps zijn.
Hoe werkt een authenticator-app?
Een authenticator-app is een app die je eenmalig op je apparaat dient te installeren. Met een authenticator-app kun je inloggen extra beveiligen. Een authenticator-app wordt meestal op een smartphone geïnstalleerd en genereert elke 30 seconden een eenmalige code (Time-based One Time Passwords (TOTP)).
Als je de gegenereerde code niet snel genoeg invoert nadat je hem ontvangt, vervalt deze. Dit gebeurt meestal na 30 seconden. Je moet vervolgens een nieuwe code aanvragen.
De continue wijzigingen van de code maken een authenticatie-app zo effectief. Want zelfs als een hacker het wachtwoord heeft, is de toegangscode nog steeds nodig om in te loggen.
Door de korte ‘geldigheid’ van de code is het voor hackers bijna onmogelijk om deze op tijd te kraken.
Onze criteria bij het beoordelen van authenticator-apps
We hebben verschillende authenticator-apps bekeken en beoordeeld. We hebben daarbij gekeken naar de volgende onderdelen:
- Gebruiksgemak
- Privacy
- Kosten
- Authenticatiemethoden
- Toegangsbeveiliging tot de app
- Extra opties zoals een back-up en de mogelijkheid om de app op meerdere apparaten tegelijk te gebruiken.
Bij gebruiksgemak hebben we getest hoe gemakkelijk de app te installeren en gebruiken is. Ook hebben we gekeken naar supportmogelijkheden, zoals handleidingen over het instellen van de 2FA.
Bij privacy gaat het om de data die de app verzamelt en wat ermee gedaan wordt. Alle apps uit onze top 6 versleutelen de verificatiecodes. De apps kunnen echter wel klantgegevens, zoals contactgegevens of metadata verzamelen en dit eventueel ook delen met derden.
Alle apps genereren zescijferige tijdelijke codes, de Time-based One Time Passwords. Sommige apps bieden daarnaast ook nog een extra verificatiemethode, zoals het goedkeuren van het inloggen met een pushbericht op je smartphone.
Ook de manier om toegang te krijgen tot de app verschilt. Sommige authenticator-apps kun je gewoon openen, terwijl andere om een wachtwoord, pincode of vingerafdruk vragen. Dit zorgt weer voor een extra beveiligingslaag als je telefoon in verkeerde handen valt.
Top 6 authenticator-apps
De zes beste authenticators zijn volgens ons:
- 2FAS: authenticator met veel extra functies.
- Microsoft Authenticator: gratis 2FA en wachtwoordkluis ineen.
- Twilio Authy: authenticator met versleutelde cloud back-up.
- Bitwarden: premium 2FA en wachtwoordkluis ineen.
- LastPass Authenticator: keuze uit de meeste 2FA-methodes.
- Google Authenticator: bekend en makkelijk in gebruik, maar mist belangrijke features.
De onderstaande tabel geeft een kort overzicht van de plus- en minpunten van elke authentificatie-app.
| Authenticator | 2FAS | Microsoft Authenticator | Twilio | Bitwarden | LastPass Authenticator | Google Authenticator |
|---|---|---|---|---|---|---|
| Prijs | Gratis | Gratis | Gratis | Inbegrepen bij Bitwarden Premium ($10 per jaar) | Gratis | Gratis |
| Besturingssystemen | Android, iOS en browserextensie voor o.a. Chrome en Firefox | Android & iOS | Android & iOS | Android & iOS | Android & iOS | Android & iOS |
| Back-up mogelijk | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Verificatiemethoden | TOTP | TOTP & pushberichten | TOTP & pushberichten | TOTP | TOTP, pushberichten, SMS & Yubikey | TOTP |
| Op meerdere apparaten te gebruiken | ✔ | ✖ | ✖ | ✖ | ✖ | ✔ |
| Toegangsbeveiliging | TouchID of FaceID | Biometrische gegevens of pincode | TouchID, pincode of wachtwoord | Wachtwoord | Biometrische gegevens | Geen |
| Ons eindoordeel | 9 | 8,5 | 8,5 | 7,5 | 6,5 | 6,5 |
2FAS
De 2FAS-authenticator is ontwikkeld door Two Factor Authentication Service Inc. Deze gratis app voor Android en iOS staat dus los van grote techbedrijven. Ook is er een browserextensie voor Chrome, Brave, Firefox, Edge en Opera.
Voordelen
- Kan op een onbeperkt aantal apparaten tegelijk gebruikt worden
- Duidelijke app en goede support
- Veel extra opties
Nadelen
- Verzamelt je Device-ID, cookies en analytische gegevens
De app biedt alle extra opties die je nodig hebt. Er is een beveiligde cloud back-up en de app openen kan via TouchID of FaceID.
Met het plusje rechtsonder kun je eenvoudig accounts toevoegen. Via de menuknop linksboven kun je onder andere een back-up maken, een pincode of biometrische ID instellen en tokens importeren uit een andere authenticator.
Two Factor Authentication Service Inc. verzamelt je device-ID, cookies en analytische gegevens. Deze worden ingezet om diensten te verlenen en te verbeteren. Data worden nooit verkocht of gebruikt voor marketingdoeleinden.
Ons eindoordeel: 2FAS biedt beveiligde toegang tot de app, goede support en een back-up. De app is ook nog te gebruiken op meerdere apparaten én als browserextensie. Door deze mogelijkheden krijgt deze app van ons een 9,0.
Microsoft Authenticator
De gratis authenticator-app van Microsoft is te gebruiken op iPhone en Android. Authenticatie kan via een tijdelijke zescijferige code of via pushberichten.
Voordelen
- App is makkelijk in te stellen
- Veel extra functies zoals wachtwoordmanager
- Goede beveiliging
- Je kunt kiezen om gebruikersgegevens niet te delen met Microsoft
Nadelen
- Account kan niet gedeeld worden met familieleden
Microsoft Authenticator heeft meer functies dan de standaard authenticator. Je kunt de app ook gebruiken als wachtwoordmanager en er is een speciaal tabblad voor betaalgegevens, adressen en geverifieerde ID’s. Dat maakt de app echter wel iets ingewikkelder.
Het koppelen van accounts kan alleen met een QR-code en niet handmatig. In de instellingen van de app kun je aangeven of je gebruik wilt maken van de versleutelde cloud back-up. Ook kun je instellen dat de app alleen met een pincode of met biometrische gegevens te openen is.
Microsoft verzamelt niet-persoonlijke gebruiksgegevens om de app te verbeteren. Als je dit niet wilt, kun je dit in de instellingen van de app eenvoudig aanpassen. Op deze manier is je privacy beter beschermd. Deze specifieke opt-out bieden andere aanbieders niet.
De app is gekoppeld aan jouw Microsoft-account en is dus alleen bedoeld voor persoonlijk gebruik. Het is niet mogelijk om accounts en 2FA-codes te delen met meerdere personen binnen je huishouden.
Ons eindoordeel: deze authenticator-app biedt veel extra opties en is goed beveiligd. Minpunt is dat een persoonlijk account niet gedeeld kan worden met familieleden. We geven de Microsoft Authenticator een 8,5.
Twilio Authy
Twilio Authy is een gratis authenticatie-app die te gebruiken is voor Android en iOS.
Voordelen
- Eenvoudig in gebruik
- Uitgebreide help center en live chat
- Extra beveiliging met TouchID, pincode of wachtwoord
- Encrypte Cloud back-up
- Op een onbeperkt aantal apparaten toegang tot de verificatiecodes
- Mogelijk om accounts te delen
Nadelen
- Authy heeft je e-mailadres en telefoonnummer nodig
- Niet te gebruiken op Linux, Windows en Mac
Zodra je de app geïnstalleerd hebt en de gewenste accounts hebt gekoppeld, is de app eenvoudig in gebruik. De homepage van de app biedt een blokkenoverzicht met de gekoppelde accounts. Klik op het gewenste account om de tijdelijke code te zien. Naast codes is het ook mogelijk om gebruik te maken van push-notificaties.
Authy heeft een versleutelde cloud back-up. Bij het verliezen van je telefoon ben je dus niet direct de toegang tot online accounts kwijt. Daarnaast is Authy een van de weinige authenticatie-apps die het mogelijk maken om op een onbeperkt aantal apparaten tegelijk toegang te hebben tot de verificatiecodes. Bedrijven en gezinnen kunnen accounts delen.
Twilio slaat een minimale hoeveelheid accountgegevens (zoals je contactgegevens) en metadata op om goed werkende diensten te leveren. Deze gegevens kunnen om dezelfde reden gedeeld worden met derden.
Gegevens worden echter nooit verkocht en nooit gedeeld voor marketingdoeleinden. Je kunt jouw gegevens inzien, wijzigen en verwijderen. Nadeel van Authy is wel dat je jouw e-mailadres en telefoonnummer door moet geven om de app in gebruik te nemen.
Ons eindoordeel: deze betrouwbare en gebruiksvriendelijke app die het delen van accounts mogelijk maakt en in een back-up voorziet, krijgt van ons een 8,5.
Bitwarden authenticator
Ook wachtwoordmanager Bitwarden biedt een authenticator aan. Als je gebruikmaakt van Bitwarden Premium ($10 per jaar), kun je de wachtwoordkluis van Bitwarden ook gebruiken voor 2FA.
Voordelen
- Goede 2FA
- Eenvoudig accounts toevoegen
Nadelen
- Biometrische beveiliging niet mogelijk
- Authenticator-optie is niet gratis
Toevoegen van accounts kan eenvoudig door een QR-code te scannen. De TOTP-codes verschijnen dan bij de andere accountgegevens. Dit is vooral handig als je al gebruiker van Bitwarden bent.
Toegang tot de codes krijg je met het hoofdwachtwoord van de kluis van Bitwarden. Beveiliging via bijvoorbeeld vingerafdruk of gezichtsherkenning is niet mogelijk. Ook kun je geen aparte back-up maken en kun je niet op meerdere apparaten toegang krijgen tot de code.
Bitwarden slaat administratieve data op om zijn service te verbeteren en voor analytische doeleinden. Deze gegevens worden niet gedeeld met derden. Alle informatie in de kluis is uiteraard versleuteld.
Ons eindoordeel: als je al gebruikmaakt van Bitwarden als wachtwoordmanager is de authenticator een goede toevoeging. We geven deze optie een 7,5.
LastPass Authenticator
De LastPass-Authenticator is een gratis authenticator van wachtwoordmanager LastPass die echter ook los te gebruiken is. De authenticator is te gebruiken voor Android en iOS en biedt beveiligde toegang met biometrische gegevens of een pincode.
Voordelen
- App is makkelijk in gebruik
- Meerdere authentificatiemogelijkheden
- De wachtwoordmanager en de authenticator zijn twee aparte apps
Nadelen
- Maar op 1 apparaat te gebruiken
- Minder online support dan bij andere aanbieders
- In 2022 gehackt
Naast TOTP’s en pushberichten werkt de LastPass authenticator ook met SMS-codes en de Yubikey. Verder kun je een cloud back-up maken in je encrypte LastPass-kluis. Hierdoor kun je ook nog inloggen bij verlies van je telefoon.
LastPass houdt klantdata bij zoals gebruikersnaam en betaalgegevens, en accountdata zoals de instellingen. Dit kan ook gedeeld worden met derden om de diensten te verbeteren en om analyses uit te voeren. Data in de kluis zijn echter versleuteld met een ‘zero knowledge’-beleid.
Let op!
De LastPass-wachtwoordkluis is eind 2022 slachtoffer geworden van een hack. Hierbij zijn er zowel versleutelde als niet-versleutelde gegevens gestolen. De codes zijn echter nog steeds versleuteld, waardoor gebruikers geen direct gevaar lopen. Wel kunnen de hackers zien welke accounts gebruikers hebben.
Ons eindoordeel: deze gratis authenticator biedt meer authentificatiemogelijkheden. Er is echter minder support en je kunt de app slechts op één apparaat gebruiken. De recente hack doet ook geen goed voor het vertrouwen in LastPass. Daarom krijgt deze app van ons een 6,5.
Google Authenticator
De Google Authenticator-app is waarschijnlijk de bekendste uit het lijstje. Hij is gratis en te gebruiken voor zowel Android als iOS.
Voordelen
- App is makkelijk te gebruiken
- Nieuwe accounts eenvoudig toe te voegen
- Op meerdere accounts tegelijk te gebruiken
Nadelen
- Verificatie alleen mogelijk met tijdelijke cijfercodes
- Geen extra toegangsbeveiliging
- Mist belangrijke functies
De Google Authenticator biedt geen extra toegangsbeveiliging. Iemand met toegang tot je telefoon heeft dus ook meteen toegang tot de 2FA-codes. Sinds kort heeft de Authenticator de mogelijkheid om een back-up te maken. Experts raden echter aan om hier geen gebruik van te maken omdat er geen end-to-end versleuteling plaatsvindt tijdens het synchroniseren van het account met de cloud back-up.
Een pluspunt is dat het tegenwoordig wel mogelijk is om de Google Authenticator op meerdere apparaten tegelijk te gebruiken. Ook kun je eenvoudig via een QR-code gegevens van je oude telefoon naar je nieuwe telefoon exporteren.
Deze authenticator is zoals uit de naam al blijkt onderdeel van Google. Hoewel je erop kunt vertrouwen dat de codes end-to-end versleuteld zijn, zal Google andere gegevens zoals contactgegevens en metadata gebruiken voor onder andere marketingdoeleinden.
Ons eindoordeel: de Google Authenticator mist in onze beleving belangrijke opties. Zo kun je jouw gegevens niet in de cloud opslaan en is beveiligde toegang tot de app niet mogelijk. Daarom krijgt Google van ons een 6,5.
Tips voor het gebruik van een verificatie-app
Voordat je een 2FA-app downloadt, is het verstandig om op een aantal zaken te letten. We hebben daarom een aantal tips voor je op een rijtje gezet waarmee je de veiligheid van je gegevens verhoogt.
- Tip 1: controleer of de app door het toestel ondersteund wordt.
- Tip 2: zorg dat je het apparaat op afstand kunt leegmaken.
- Tip 3: kijk of de app de mogelijkheid biedt om een versleutelde back-up te maken.
- Tip 4: gebruik geen SMS of e-mail (minst veilige manier vanwege het risico op smishing, spoofing en onderschepping)
De risico’s van authenticatie-apps
Zoals veel beveiligingssoftware is ook een authenticatie-app niet perfect. Sommige verificatie-apps vragen bijvoorbeeld niet om een toegangscode bij het inloggen. Dit betekent dat iedereen die toegang heeft tot de telefoon van een gebruiker, ook toegang tot de authenticator-app heeft.
Ook ben je met authenticatie-apps niet 100% beschermd tegen de volgende vormen van cybercrime:
- Malware. Er bestaat malware die zich richt op de aanbieders van authenticatie-apps om logaritmes van de codegenerator te stelen.
- Phishing. Ook bij authenticator-apps bestaat nog steeds het risico op phishing – hoewel dit erg beperkt wordt door het 30-secondenvenster.
- CEO-fraude. Authenticator-apps beschermen niet tegen vormen van social engineering, zoals CEO-fraude. Een opdracht tot het overmaken van geld kan afkomstig lijken van bijvoorbeeld je baas. Wees hier dus alert op.
Ondanks deze risico’s is een verificatie-app grotendeels veilig. Zeker in combinatie met andere maatregelen, zoals het gebruik van een VPN of antivirus, kan een authenticator-app een effectieve verdedigingslinie vormen tegen cyberaanvallen. Lees ook onze artikelen over de beste VPN’s en beste antivirus om de beste optie te downloaden.
Conclusie: dit is de beste authenticator-app
De beste authenticator-app is volgens ons 2FAS. Het grote voordeel is de versleutelde cloud back-up. De app biedt verschillende opties voor toegangsbeveiliging en authenticatiemethode. Ook de klantenservice is met een Help Center en live chat in orde.
Als 2FAS niet aan jouw wensen voldoet, kun je ook kiezen voor een van de andere authenticator-apps uit onze top zes. Al deze apps zijn veilig en bieden je betere bescherming dan enkel een wachtwoord of 2FA via SMS.
Wil je meer weten over veilig inloggen? Lees dan ook ons artikel over het maken van veilige wachtwoorden. Een bijzondere vorm van tweestapsverificatie is FIDO, omdat deze technologie de wachtwoorden overbodig maakt. Lees er alles over in ons artikel over FIDO.
Heb je nog vragen over de beste authenticator-apps? Lees dan hier onze veelgestelde vragen. Staat jouw vraag er niet tussen? Laat dan gerust een reactie achter.
De beste authenticator is volgens onze test 2FAS. De app is te gebruiken op meerdere apparaten en als browserextensie. Ook biedt de app goede support en een back-up.
Een authenticator-app wordt meestal op een smartphone geïnstalleerd en genereert elke 30 seconden een code. Die code is elke keer anders en slechts 30 seconden geldig.
De continue wijzigingen van de code maken een authenticatie-app zo effectief. Want zelfs als een hacker het wachtwoord heeft, is de toegangscode nog steeds nodig om in te loggen. Door de korte ‘geldigheid’ van de code is het voor hackers bijna onmogelijk die op tijd te kraken.
In principe is de Google Authenticator veilig. Je kunt erop vertrouwen dat de gegenereerde 2FA-codes end-to-end versleuteld zijn. Dit is veiliger dan een SMS die wel te onderscheppen is.
Toch heeft de Google Authenticator enkele nadelen. Er is geen toegangsbeveiliging en geen mogelijkheid om een back-up te maken.
De meeste authenticators zijn gratis, zoals Twilio Authy, de Microsoft Authenticator of de Google Authenticator.
De Microsoft Authenticator is veilig. Zowel de codes in de app als de cloud back-up zijn versleuteld. Daarnaast kun je de app nog extra beveiligen met een pincode. Gebruikersgegevens worden alleen met jouw toestemming gedeeld.
Goedemorgen,
Twilio Authy heeft inmiddels de status EOL gekregen voor de desktopversie per maart 2024.
Hoi Richard,
Bedankt voor je reactie! We passen dit zo snel mogelijk aan.