Tweestapsverificatie apps gebruiken op iPhone en MacBook.

Beste apps voor tweestapsverificatie op iPhone en iPad

Je kunt je e-mail, accounts en andere diensten nog beter beveiligen met tweestapsverificatie. In dit artikel vind je vijf apps die eenmalige inlogcodes bieden om veilig in te loggen.

Tweestapsverificatie. Het is de ideale manier om je online accounts nog eens extra te beveiligen, zodat hackers en kwaadwillenden niet kunnen inloggen in je e-mail, Apple ID en bij andere online diensten. Daarvoor kun je vaak het mobiele telefoonnummer van je iPhone gebruiken, maar er zijn ook allerlei apps die tweestapsverificatie net wat handiger maken. In dit artikel zetten we er zes op een rij.

Wat is tweestapsverificatie?

Accounts van online diensten zijn standaard beveiligd met een gebruikersnaam en wachtwoord. Met tweestapsverificatie beveilig je je account nog eens extra, doordat je een unieke code krijgt toegestuurd op een vertrouwd apparaat. Omdat de code steeds wisselt, is hij zeer lastig te kraken. Een dief heeft niet genoeg aan je gebruikersnaam en wachtwoord, maar moet ook beschikken over de code die naar je iPhone is verstuurd. Het zorgt ervoor dat je alleen kunt inloggen op een account als je de iPhone bij de hand hebt. We hebben in het artikel ‘Veilig wachtwoorden beheren op iPhone en iPad‘ al eens besproken wat je zoal kunt doen om je account te beveiligen. In dit artikel gaan we dieper in op de diverse apps die voor tweestapsverificatie gebruikt kunnen worden.

Apple heeft voor haar eigen diensten zowel tweefactorauthenticatie als tweestapsverificatie. Tweefactorauthenticatie is de meest recente en veiligste verificatiemethode. In onze aparte artikelen lees je hoe je dit voor je Apple ID instelt. Ook hebben we de verschillen tussen tweestapsverificatie en tweefactorauthenticatie bij je Apple ID op een rij gezet.

Welke accounts werken met tweestapsverificatie?

Niet iedere online dienst heeft tweestapsverificatie. Daarnaast kan niet iedere dienst de onderstaande apps gebruiken. Dat klinkt verwarrend, maar geen nood: op twofactorauth.org staat een lijst van alle webdiensten waar je verificatie-apps voor kunt gebruiken.

1Password

1Password is niet alleen favoriet op de iCulture-redactie, maar ook de meest favoriete wachtwoordenapp bij de iCulture-lezers. De app biedt al jarenlang een manier om al je wachtwoorden beveiligd te bewaren, waarbij je data synchroniseert tussen iPhones, iPads, iPods en Macs, maar ook Android-telefoons en Windows-computers. Handig is dat 1Password ook werkt met tweestapsverificatiecodes, wat betekent dat de app de cijfercodes kan genereren in de app. Voor het genereren van codes voor je Google-accounts heb je dus geen aparte app meer nodig en je hoeft de codes ook niet via sms binnen te krijgen. Wel zo handig én veilig. In een los artikel hebben we al uitgebreid geschreven over de mogelijkheden van 1Password. De tweestapsverificatie kan alleen worden gebruikt via een in-app aankoop of een maandelijks bedrag.


Google Authenticator

Google is al lange tijd een groot voorstander van tweestapsverificatie en heeft zelfs een eigen app hiervoor. Met Google Authenticator kun je inloggen bij je eigen Google-accounts met behulp van de beveiligingsmethode, maar de app werkt ook met andere tweestapsverificatiewebsites waarmee je via een QR-code je account configureert. Google’s app is gratis, maar verder wel wat beperkt. Naast het instellen en gebruiken van tweestapsverificatie kun je er niet heel veel mee.


LastPass Authenticator

Wachtwoord-app LastPass benut de extra beveiliging van tweestapsverificatie met de LastPass Authenticator app. Deze losse app is breed inzetbaar, omdat het dezelfde codes als Google Authenticator gebruikt. Ook ondersteunt de app andere TOTP-techniek gebruikt voor tweestapsverificatie. Als je al een LastPass-gebruiker bent, is het dus een logische keus om met LastPass Authenticator aan de slag te gaan. Je kunt deze app namelijk ook gebruiken om snel op je LastPass-account in te loggen. Het enige wat je daarvoor hoeft te doen is eenmalig een barcode inscannen die je via je LastPass-account op kunt vragen.


Authy

Een wat uitgebreider alternatief voor tweestapsverificatie is Authy. Ook met deze app kun je een account instellen met behulp van een QR-code, of met een tweestapscode die op je account zelf wordt getoond. Dit doet Authy echter een stuk fraaier dan bovenstaande app. Voeg je bijvoorbeeld Facebook toe, dan verschijnt bij deze authenticatiecode meteen het Facebook-logo op een Facebook-blauwe achtergrond. Een handige app voor de Apple Watch laat daarnaast je tweestapscodes zien op het horloge, waardoor je de iPhone er niet meer bij hoeft te pakken. Kan worden beveiligd met Touch ID en Face ID.


Microsoft Authenticator

Met de Microsoft Authenticator kun je je makkelijk en veilig aanmelden bij je Microsoft-account. Je vult je gebruikersnaam in en er wordt een melding voor goedkeuring naar je iPhone verstuurd. Met je vingerafdruk, gezichtsscan of pincode zorg je ervoor dat de verificatie veilig verloopt. Je hebt vervolgens toegang tot al je Microsoft-diensten zoals Outlook, OneDrive en Office. Het werkt trouwens ook met niet-Microsoft-accounts. Sommige bedrijven of opleidingsinstituten stellen het verplicht om de Microsoft Authenticator te installeren en te gebruiken bij het openen van bepaalde bestanden, e-mailberichten of apps.


Tofu Authenticator

Tofu Authenticator werkt hetzelfde als de bovenstaande apps, maar is open source. Dat betekent dat iedereen in de bron van de app kan kijken. Net als de andere apps werkt Tofu met QR-codes voor het instellen van de tweestapsverificatie. De app geeft een overzicht van al je ingestelde accounts met de bijbehorende inlogcodes, met daarachter een cirkeltje die aftelt tot de nieuwe code gegenereerd wordt. Tofu vereist geen internetverbinding, dus je kan het zelfs gebruiken als je offline bent. Cijfercodes van zowel zes als acht cijfers worden ondersteund en de app werkt met zowel HOTP als TOTP-algoritmes. Met duidelijke icoontjes zie je meteen welk account je moet hebben.


Yubico Authenticator

Yubico is bekend van de fysieke beveiligingssleutels. Met zo’n sleutel, die je bijvoorbeeld aan je sleutelbos hangt, heb je niet alleen genoeg aan een wachtwoord of code, want je moet de fysieke sleutel gebruiken om ergens in te loggen. De app ondersteunt de sleutels via Lightnig, maar ook NFC en usb-c. Daarnaast werkt de app ook met eenmalige inlogcodes zoals alle bovenstaande apps. Er is een app voor iPhone en iPad, maar er is ook een Mac-versie voor de desktop of laptop.



Suggesties van lezers
Deze app kregen we toegestuurd als lezerstip:

  • OTP Auth (gratis, iPhone/iPad/ Watch + IAP, iOS 10.0+) - Deze app van een Duitse maker belooft optimale privacy. Heeft ook een widget, Apple Watch-app, Siri-support en synct met iCloud.
  • OTP Auth (€5,99, macOS, 10.15+) - De Mac-versie, met ingebouwde Safari-extensie en widget voor macOS.
  • Duo Mobile (gratis, iPhone/iPad/ Watch, iOS 13.0+) - Werkt met de diensten van DUO, maar werkt ook met andere tweefactordiensten.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!