Nadat online accounts tegenwoordig vatbaarder zijn voor hacks en cyberaanvallen, is de vraag naar het verbeteren van de beveiliging van uw account steeds belangrijker geworden. En two-Factor Authentication (2FA) is een kleine stap om dit doel te bereiken.
Met 2FA moet u een tweede wachtwoord invoeren, naast uw gewone accountwachtwoord. Het tweede wachtwoord is meestal een numerieke code die periodiek verandert, en wordt gegenereerd door een andere bron (bijvoorbeeld een app op uw smartphone). Door tegelijkertijd via twee verschillende bronnen te authenticeren, bevestigt de dienst uw identiteit en krijgt u toegang tot uw account.
Google heeft zijn eigen versie van de dienst voor authenticatie met twee factoren, die tegenwoordig door verschillende onlinediensten van derden wordt ondersteund. De officiële Google Authenticator-app is alleen beschikbaar op iOS- en Android-platforms, met bepaalde alternatieven van derden voor BlackBerry en Windows Phones. Het implementeert het Time-Based One-Time Password Algorithm (TOTP) en HMAC-based One-time Password Algorithm (HOTP) om unieke 6-cijferige authenticatiecodes te genereren voor elk van de gekoppelde accounts, en vereist geen internettoegang om te werken.
Ondanks dat Two-Factor-Authentication een veiligere optie is, kan het soms een beetje onhandig aanvoelen om een smartphone-app te openen elke keer dat u wilt inloggen op een specifieke online account of dienst, op uw computer. Ook, als je op de een of andere manier de toegang tot die smartphone verliest, kan het proces om de toegang te herstellen complex zijn; soms zelfs resulterend in een tijdelijke lockout.
Maar in dit artikel zullen we een paar workarounds verkennen om Google Authenticator rechtstreeks op de computer te gebruiken. Dergelijke oplossingen zullen ook helpen beide problemen aan te pakken die we hierboven hebben besproken. U hebt niet langer een smartphone nodig om uzelf te authenticeren terwijl u uw computer gebruikt. En als u een van uw 2FA geconfigureerde apparaten verliest, hebt u nog steeds een back-upapparaat om 2FA-codes op te genereren.
Desktopclients voor Google Authenticator
De volgende zijn enkele van de beste Google Authenticator-alternatieven op Mac en pc:
Authy (Mac, iOS, Android, Chrome)
Authy is een RFC 4226 / RFC 6238 gebaseerde 2FA-client, compatibel met Google Authenticator, beschikbaar voor macOS, iOS en Android. Het heeft ook een Google Chrome app & extensie, zodat het kan draaien op zo ongeveer elke desktop OS.
Het instellen van de app is vrij eenvoudig. Nadat u de app hebt geïnstalleerd, wordt u gevraagd een nieuwe account te registreren met uw mobiele nummer en e-mailadres. Authy stuurt u vervolgens een sms met een eenmalig wachtwoord (OTP) naar de geregistreerde mobiele telefoon. Eenmaal ingelogd met behulp van de OTP, kunt u Authy gaan gebruiken, net als de originele Google Authenticator-app.
Een van de beste dingen die we hebben gevonden over Authy is dat het u toestaat om een back-up te maken van de lijst met 2FA-enabled accounts, die u hebt gekoppeld met behulp van de app. Tijdens de eerste installatie vraagt de app u om het back-upwachtwoord in te voeren, dat wordt gebruikt om de back-up lokaal op uw apparaat te versleutelen, voordat deze naar hun servers wordt geüpload.
Zodra de back-up is voltooid, kunt u deze op elk ander apparaat herstellen, door u aan te melden bij de Authy-app met uw geregistreerde telefoonnummer en door het back-upwachtwoord te verstrekken. De back-up wordt dan lokaal gedecodeerd op uw nieuwe apparaat, en biedt toegang tot 2FA-codes voor al uw eerder gekoppelde accounts.
Met Backup & Sync ingeschakeld, kunt u eenvoudig een bepaalde 2FA-geschikte dienst koppelen door de QR-code te scannen met de smartphone-app, en toegang krijgen tot de authenticatiecode op al uw gekoppelde apparaten. En zodra een bepaald account is gekoppeld, kan Authy offline 2FA-codes voor het genereren, net als de originele Google Authenticator-app.
U kunt ook een hoofdwachtwoord instellen om te voorkomen dat onbevoegde gebruikers toegang krijgen tot de Authy-app. In tegenstelling tot het back-upwachtwoord, kunt u verschillende hoofdwachtwoorden instellen voor verschillende Authy-apps (Chrome, macOS, iOS of Android) die u op verschillende apparaten gebruikt. Zodra het hoofdwachtwoord is ingeschakeld voor een bepaalde Authy-client (bijvoorbeeld Chrome-app, macOS-app, enz.), moet u het hoofdwachtwoord opgeven telkens wanneer u die client start.
Hoewel ze een speciale Mac-client hebben voor het beheren van uw twee-factor-sleutels (Windows-versie komt ook binnenkort), de Authy Chrome-app ziet eruit en voelt aan als een echte standalone app, en bevat alle functies van het product. Aan de andere kant is de Authy iOS-app voorzien van TouchID, die kan worden gebruikt om ongeoorloofde toegang tot uw twee-factor-sleutels te voorkomen. Evenzo bevat de Android-app ook PIN- of vingerafdruk ID-bescherming.
Alle Authy-apps zijn gratis te downloaden van hun officiële website.
Authenticator (Chrome)
Authenticator is een lichte maar krachtige Chrome-extensie die werkt met Google Authenticator ondersteunde diensten, en geeft u de mogelijkheid om te importeren of exporteren van uw gekoppelde diensten waarop Two-Factor-Authentication is ingeschakeld. De extensie kan ook gegevens van uw Google-account synchroniseren als u zich hebt aangemeld.
Aternatief kunt u nieuwe online accounts toevoegen aan Authenticator, wanneer u deze inschakelt voor 2FA. Dit kan een handmatige invoer zijn, waarbij u de accountnaam en geheime sleutel moet opgeven, of u kunt dezelfde gegevens automatisch importeren door de afbeelding van de QR-code te selecteren die door de desbetreffende service wordt verstrekt.
Met de extensie kunt u de 2FA-codes voor uw gekoppelde accounts openen door op het extensiepictogram naast de adresbalk van Chrome te klikken. Er is ook de optie om een beveiligingspassphrase toe te voegen om ongeautoriseerde toegang tot uw tokencodes te voorkomen.
Authenticator is een gratis Chrome-extensie die beschikbaar is in de Chrome Web Store.
GAuth Authenticator (Chrome)
GAuth is een eenvoudige Chrome-extensie die TOTP-tokens genereert door HMAC-gebaseerde OTP te implementeren, en is getest om te werken met de Google Authenticator-service. Het opzetten van GAuth is vrij eenvoudig. Maar omdat het niet de mogelijkheid heeft om QR codes te scannen, moet je handmatig de Account Naam en Geheime Sleutel voor elke account opgeven. De meeste diensten leveren u de geheime sleutel in platte tekst, samen met de QR code. Echter, als de geheime sleutel niet apart beschikbaar is, moet u deze decoderen uit de QR code met behulp van een QR code scanner op uw smartphone. Zodra u de geheime sleutel hebt gedecodeerd, volgt u de onderstaande stappen om een 2FA-account toe te voegen aan GAuth Authenticator.
- Installeer GAuth Authenticator-extensie in de Chrome Web Store.
- Lanceer GAuth Authenticator in Chrome en klik op het pictogram Bewerken in de rechterbovenhoek.
- Klik op de knop Toevoegen hieronder en voer vervolgens de account- of servicenaam in die u wilt koppelen, en geef in het tweede veld de geheime sleutel op die u zojuist hebt gedecodeerd.
- Klik weer op de knop Toevoegen.
U zou nu in staat moeten zijn om TOTP-codes te zien die voor dat specifieke account worden gegenereerd.
WinAuth (Windows)
WinAuth (kort voor Windows Authenticator) is een draagbare, open source, RFC 6238 gebaseerde HOTP code generator voor Windows, compatibel met Google Authenticator gebaseerde 2FA services. Het ondersteunt het toevoegen en weergeven van meerdere authenticators, die elk met een ander wachtwoord kunnen worden vergrendeld. Bovendien blijven de gegevens versleuteld met een algemeen wachtwoord, en vergrendeld op uw Windows-computer of -account, of een YubiKey.
U kunt ook gekoppelde accounts importeren of exporteren in URI Key-indeling, en ook sleutels importeren van Authenticator Plus voor Android.
WinAuth kan gratis worden gedownload van de officiële website.
Waar kunt u Two-Factor-Authentication gebruiken
Two-Factor-Authentication is een essentiële stap in het verbeteren van de beveiliging van uw online accounts. Het wordt ondersteund door verschillende onlinediensten, waaronder banksectoren, handelsbeurzen, cloudopslagoplossingen en e-maildiensten. Verschillende gaming websites implementeren ook Google’s Two-Factor Authentication.