De beste authenticatie-apps voor Android, iOS, Windows en macOS

Een gedetailleerde gids om wijs te raken in de wereld van authenticatie-apps voor wie op zoek is naar een alternatief voor Google Authenticator.

Als u gebruikmaakt van tweestapsverificatie met eenmalige codes die in een app worden gegenereerd, dan is Google Authenticator niet uw enige optie. Sinds de oorspronkelijke oplossing van Google zo’n tien jaar geleden het licht zag, zijn er een aantal alternatieven op de markt gekomen die het qua gebruiksgemak en functionaliteit beter doen.
Tot drie jaar geleden kon je de beschikbare authenticatie-apps op één hand tellen, maar nu er inmiddels tientallen andere kandidaten zijn, is het gemakkelijk om het overzicht te verliezen. Om u te helpen een authenticator te kiezen die met uw besturingssystemen werkt, hebben we een lijst met 10 opties per besturingssysteem gemaakt die de moeite waard lijken:

1. Google Authenticator

Besturingssystemen: Android, iOS

Iedereen die dit bericht leest is waarschijnlijk al bekend met de overweldigend populaire Google Authenticator. We kunnen echter niet over authenticatie-apps schrijven zonder deze te noemen – en we kunnen Google’s authenticator als referentiepunt gebruiken voor de evaluatie van de andere opties.

De iOS-versie van Google Authenticator

Over het geheel genomen is Google Authenticator een handige oplossing voor degenen die zich liever niet bezighouden met tokensynchronisatie via de cloud. In plaats daarvan kan de app alle in de app aangemaakte tokens exporteren, en ze met één QR-code massaal importeren naar een nieuw apparaat. In de iOS-versie is het sinds kort mogelijk om tokens te zoeken en de toegang tot de app te beveiligen met Touch ID of Face ID, in tegenstelling tot de Android-versie. Google Authenticator kan gegenereerde codes nog steeds niet verbergen, wat problematisch kan zijn als u hem in het openbaar gebruikt. (Overigens beperken alle authenticators voor Android het maken van schermafbeeldingen, dus alle schermafbeeldingen in dit bericht zijn afkomstig van de iOS-versies van de apps).

Voordelen:
• Het is niet nodig om een account aan te maken
• Face ID/Touch ID-beveiliging voor app-toegang (alleen iOS-versie)
• Eenvoudige interface met minimale instellingen
• Mogelijkheid om alle tokens in één keer te exporteren en importeren
• Mogelijkheid om te zoeken op tokennaam (alleen iOS-versie)

Nadelen:
• Geen inlogbeveiliging (Android-versie)
• Niet mogelijk om codes te verbergen
• Geen cloud-back-up/-synchronisatie
• Groter potentieel risico als de ontgrendelde app in de verkeerde handen valt vanwege het gemak van het exporteren van tokens

Samenvatting
Google Authenticator mist een aantal nuttige functies, maar als u zich niet wilt bezighouden met het opslaan van tokens in de cloud, is het een goede optie.

2. Microsoft Authenticator

Besturingssystemen: Android, iOS

Veel mensen die op zoek zijn naar een alternatief voor Google Authenticator wenden zich tot Microsoft Authenticator, uitsluitend gebaseerd op de reputatie van de ontwikkelaar. Dat is deels terecht: De Microsoft-app bevat een paar nuttige toevoegingen aan de basisset met functies. Het kan bijvoorbeeld codes op het scherm verbergen en tokens in de cloud opslaan, en zowel de iOS- als de Android-versie beschermen app-logins. Microsoft Authenticator is ook handig als u regelmatig met Microsoft-accounts werkt. In dat geval hoeft u geen code in te voeren, maar tikt u gewoon op de knop in de app om de aanmelding te bevestigen.

Microsoft Authenticator: Niet slecht, maar waarom zo groot?

Maar ook deze app kent zijn nadelen. Ten eerste, de Android- en iOS-apps gebruiken volledig incompatibele cloud-back-up-systemen, en je kunt tokens niet op een andere manier overdragen. Voor gebruikers van toestellen met verschillende besturingssystemen zou dat een onoverkomelijk probleem kunnen zijn. Ten tweede heeft Microsoft Authenticator ongeveer 10 keer zoveel opslagruimte nodig als Google Authenticator, namelijk 150 MB – 200 MB in vergelijking met 15 MB – 20 MB.

Voordelen:
• Met PIN-, vingerafdruk-, of Face ID-beveiligde toegang
• Cloud-back-up/-synchronisatie
• Verbergt codes
• Geen account vereist (zolang u de cloud-back-up uitgeschakeld hebt
• Sterk vereenvoudigde login op Microsoft-accounts
• Ondersteuning voor Apple Watch (iOS-versie).

Nadelen:
• Microsoft-accountlogin noodzakelijk voor back-up/synchronisatie (alleen Android-versie)
• Incompatibiliteit tussen iOS- en Android-back-up-/synchronisatiesystemen
• Niet mogelijk om tokens te exporteren of importeren
• Groot (vereist 150 – 200 MB)

Samenvatting
Microsoft Authenticator vereenvoudigt het inloggen op Microsoft-accounts enorm, maar voor de bestandsgrootte lijkt geen excuus te zijn. Daar komt dus nog bij dat iOS- en Android-cloud-back-ups niet compatibel zijn.

3. Twilio Authy

Besturingssystemen: Android, iOS, Windows, macOS, Linux

Het belangrijkste voordeel van Twilio Authy is de uitgebreide cross-platform ondersteuning. Authy biedt niet alleen versies voor alle huidige besturingssystemen, maar de app synchroniseert ze ook allemaal handig. Die gemakkelijke toegang heeft wel een nadeel. De app vereist een account gekoppeld aan uw telefoonnummer om überhaupt te werken.

Twilio Authy heeft apps voor elk besturingssysteem

De interface van de app ziet er heel anders uit dan die van andere authenticators. In plaats van een lijst heeft het iets als een reeks tabbladen, zodat op elk gegeven moment alleen het geselecteerde token wordt weergegeven, terwijl de rest als kleine pictogrammen wordt weergegeven waartussen u onderaan het scherm kunt schakelen. Als u veel tokens hebt, kan dat onhandig zijn. Desktop-gebruikers kunnen tokens als een lijst weergeven, maar deze optie is niet beschikbaar in de mobiele versie.

Voordelen:
• Met PIN-, vingerafdruk-, of Face ID-beveiligde toegang
• Cloud-back-up/-synchronisatie
• Beschikbaarheid voor alle populaire besturingssystemen
• Ondersteuning voor Apple Watch (iOS-versie)
• Mogelijkheid om op tokens te zoeken

Nadelen:
• Vereist een account dat aan een telefoonnummer gekoppeld is
• Geeft slechts één token per keer weer
• Ongemak van het zoeken naar tokens
• Niet mogelijk om de code van actieve tokens te verbergen
• Niet mogelijk om tokens te exporteren of importeren

Samenvatting
U kunt Twilio Authy niet gebruiken zonder een account aan te maken, en de smartphone-interface is niet zo gebruiksvriendelijk als we zouden willen, maar met apps voor alle besturingssystemen die perfect met elkaar synchroniseren, is deze app misschien de moeite waard om te bekijken.

4. Cisco Duo Mobile

Besturingssystemen: Android, iOS

Duo Mobile, dat in 2018 door Cisco werd overgenomen, is een van de oudste authenticatie-apps. Het grootste voordeel ervan is de opgeruimde, gebruiksvriendelijke interface. Duo Mobile verbergt ook codes uit het zicht en vereist geen account. De software mist echter nog andere belangrijke functies: in de eerste plaats de toegangsbeveiliging, die noch de iOS-versie, noch de Android-versie heeft.

De Android-versie van Cisco Duo Mobile laat gebruikers “tijdelijk screenshots toestaan”, dus voor de afwisseling zijn hier screenshots van beide versies

Duo Mobile gebruikt twee systemen voor cloud-back-up: Google Cloud op het Android-platform en iCloud op het iOS-platform. De bestaande Google- en Apple-accounts van de smartphone-gebruiker dienen daarvoor, wat betekent dat gebruikers geen nieuw account hoeven aan te maken om de app te laten werken. Gebruikers kunnen echter geen gegevens synchroniseren tussen Android- en iOS-versies, de app biedt geen ondersteuning voor het exporteren van bestanden, en er is geen optie om een geheime sleutel of QR-code te bekijken voor tokens die al zijn opgeslagen (wat handig zou kunnen zijn als u een handmatige synchronisatie moet doen).

Voordelen:
• Opgeruimde, gebruiksvriendelijke interface
• Mogelijk om codes te verbergen
• Het is niet nodig om een account aan te maken
• Cloud-back-up/-synchronisatie
• Ondersteuning voor Apple Watch (iOS-versie)

Nadelen:
• Geen toegangsbeveiliging
• Niet mogelijk om tokens te exporteren of importeren
• Incompatibele back-up-systemen voor iOS en Android

Samenvatting
Cisco Duo Mobile kan aan uw behoeften voldoen als u slechts één mobiel besturingssysteem gebruikt en van plan bent dit zo te houden.

5. FreeOTP

Besturingssystemen: Android, iOS

Deze open-source authenticator app is gemaakt nadat Google de broncode van zijn authenticator had gesloten. De interface van FreeOTP is ultraminimalistisch, zonder fratsen. Deze minimalistische aanpak is vooral duidelijk in de iOS-versie, waar zelfs de optie ontbreekt om een token aan te maken op basis van een geheime sleutel, zodat alleen het scannen van QR-codes overblijft. De Android-versie behoudt beide opties, en biedt veel flexibiliteit bij het handmatig aanmaken van tokens, waarbij gebruikers het type generatie kunnen kiezen (TOTP of HOTP), het aantal tekens in de code, het algoritme, en het verversingsinterval voor de codes.

FreeOTP is de meest minimalistische open-source authenticator

Een nadeel is dat geen enkele versie van de app cloudsynchronisatie of token-export en -import in de vorm van een bestand ondersteunt, dus als u de app eenmaal begint te gebruiken, zit u er aan vast. Bovendien kunt u in FreeOTP geen pincode instellen of app-toegang op een andere manier beveiligen (in de iOS-versie kunt u individuele tokens beveiligen met Touch ID of Face ID). De app verbergt de codes echter standaard, en verbergt ze ook automatisch na 30 seconden inactiviteit. Het laatste voordeel van FreeOTP is dat het minimale opslagruimte in beslag neemt, ongeveer 2MB-3МB (ter vergelijking, Google Authenticator vereist 15 MB – 20 MB, en Microsoft Authenticator neemt 150MB-200MB in beslag).

Voordelen:
• Het is niet nodig om een account aan te maken
• Eenvoudige interface
• Standaard verborgen codes
• Codes worden automatisch verborgen na 30 seconden van inactiviteit
• Minimale opslagruimte vereist
• Touch ID- of Face ID-beveiliging voor tokens (alleen iOS-versie)
• Mogelijkheid om te zoeken op tokennaam (iOS-versie)

Nadelen:
• Niet mogelijk om een token met een geheime sleutel te genereren (iOS-versie; vereist het scannen van een QR-code),
• Niet mogelijk om tokens te exporteren of importeren
• Back-up/synchronisatie niet mogelijk
• Gebrek aan toegangsbescherming

Samenvatting
Zoals alle open-source apps is FreeOTP een beetje eigenzinnig, maar we zien veel door de vingers omdat de interface en de algemene opslagvereisten zo licht zijn.

6. andOTP

Besturingssystemen: Android

De andOTP-authenticator heeft alles wat u kunt bedenken om tokens gemakkelijk en veilig op te slaan, en meer. De functies van andOTP zijn bijvoorbeeld tag-ondersteuning en op naam naar tokens zoeken. Er is ook een optie om een “alarmknop” aan te sluiten, zodat u in geval van nood alle tokens uit de app kunt wissen en resetten.

Zoals alle authenticators voor Android, blokkeert andOTP screenshots op een scherm met codes, dus hier is het Instellingen-menu

Met de app kunt u uw geheime sleutel of QR-code voor elke token afzonderlijk bekijken. U kunt ook al uw tokens in één keer opslaan in een gecodeerd bestand in Google Drive – dat betekent dat u met één tik een back-up kunt maken in de cloud of kunt exporteren naar een bestand. De toegang tot de app kan worden beveiligd met een wachtwoord of de vingerafdruk die u gebruikt om in te loggen op uw Android-apparaat. Voor extra veiligheid kunt u echter een aparte PIN-code of zelfs een lang wachtwoord instellen, specifiek voor andOTP, samen met het instellen van de app om te vergrendelen na een periode van inactiviteit (die u bepaalt). Er zijn nog drie of vier schermen met instellingen, dus deze app is de droom voor echte geeks.

Voordelen:
• Toegangsbeveiliging met een PIN-code of wachtwoord ingesteld in de app, of met de OS-inlog-PIN of -vingerafdruk
• Mogelijkheid om de geheime sleutel of QR-code voor elk token te bekijken
• Mogelijkheid om alle tokens in één keer te exporteren naar een gecodeerd bestand in Google Drive
• Verbergen van codes
• Automatisch verbergen van codes wanneer de gebruiker inactief is (na 5-60 seconden, configureerbaar)
• Automatisch vergrendelen van de app wanneer de gebruiker inactief is (na 10-360 seconden, configureerbaar)
• Flexibel tokens zoeken op naam of met aanpasbare tags
• Optie om alarmknop te gebruiken om alle tokens te wissen
• Tal van flexibele instellingen

Nadelen:
• Alleen beschikbaar voor Android
• Gemakkelijk verkrijgen van sleutels, wat een groter risico inhoudt als de ontgrendelde app in de verkeerde handen valt

Samenvatting
andOTP is de authenticator voor Android en zal ongetwijfeld in de smaak vallen bij alle authenticator-geeks.

7. OTP auth

Besturingssystemen: iOS, macOS ($ 5,99)

Als u een iPhone-gebruiker bent die de bovenstaande beschrijvingen van andOTP heeft gelezen en jaloers begon te worden op Android-bezitters, dan hebben we goed nieuws voor u: Er is ook een geavanceerde authenticatie-app voor iOS beschikbaar. De makers van OTP auth begrijpen duidelijk de problemen van mensen die 2FA gebruiken in veel diensten, dus deze app heeft een systeem van mappen voor het organiseren van token-opslag.

Met OTP auth kunt u de lettergrootte voor eenmalige codes configureren

Bovendien kunt u met OTP auth op elk moment de geheime sleutel of QR-code voor elk token bekijken of ze allemaal tegelijk exporteren naar een bestand op de smartphone. De app ondersteunt tevens iCloud-synchronisatie. Gebruikers kunnen de app-aanmelding beveiligen met Touch ID of Face ID, of een apart wachtwoord gebruiken voor OTP-auth. Wij geven de voorkeur aan het laatste, met het oog op hoe gemakkelijk het exporteren van tokens vanuit deze app is. De enige nuttige functie die ontbreekt is de mogelijkheid om codes te verbergen.

Voordelen:
• Mogelijkheid om de geheime sleutel of QR-code voor elk token te bekijken
• Mogelijkheid om alle tokens in één keer naar een bestand te exporteren
• iCloud-back-up/-synchronisatie
• Mappensysteem voor georganiseerde opslag van tokens
• Apple Watch-ondersteuning
• Configuratie van codeweergaveformaat
• Toegangsbeveiliging met wachtwoord of Touch ID/Face ID

Nadelen:
• Bestaat alleen voor iOS en macOS (en alleen als betaalde versie voor macOS)
• Niet mogelijk om codes te verbergen
• Aanpassen van pictogrammen is alleen mogelijk in de betaalde versie
• Groter potentieel risico, omdat de sleutel gemakkelijk kan worden achterhaald, als de ontgrendelde app in de verkeerde handen valt

Samenvatting
OTP auth is de meest uitgebreide authenticator voor iOS, en het heeft een gemakkelijke, handige token-export.

8. Step Two

Besturingssystemen: iOS, macOS

Als andOTP u overdreven lijkt en devereiste van Twilio Authy om u aan te melden u afschrikt, maar u toch een authenticator voor zowel iOS als macOS nodig hebt, dan kunt u Step Two overwegen. De interface is minimalistisch: zowel de iOS- als de macOS-versie doen denken aan de rekenmachine-app van Apple, en dat is eigenlijk best leuk.

Step Two: het toppunt van minimalisme

Passend bij de minimalistische interface heeft Step Two minimale instellingen en functies, hoewel het wel iCloud-synchronisatie biedt. Bovendien ondersteunt de desktop-app het scannen van QR-codes, wat gebeurt door het maken van screenshots (gebruikers moeten hiervoor toestemming geven, wat de functie enigszins riskant maakt; in theorie laat het programma zo alles zien wat ze nog meer doen).

Voordelen:
• Geen onnodige functies
• Het is niet nodig om een account aan te maken
• iCloud-back-up/-synchronisatie
• Mogelijkheid om QR-codes te scannen (macOS-versie)
• Apple Watch-ondersteuning
• Mogelijkheid om tokens op naam te zoeken

Nadelen:
• Geen toegangsbeveiliging
• Verbergt codes niet
• Niet mogelijk om tokens te exporteren of importeren
• Maximum van 10 tokens in de gratis versie
• Moet toestemming krijgen om screenshots te maken om een QR-code te scannen (macOS-versie)

Samenvatting
Step Two is een minimalistische authenticator voor iedereen die een Mac en iPhone heeft en geen toeters en bellen nodig heeft.

9. WinAuth

Besturingssystemen: Windows

WinAuth richt zich voornamelijk op gamers. De unieke superkracht van de app is de ondersteuning van niet-standaard tokens voor authenticatie in Steam-, Battle.net- en Trion/Gamigo-games. Als u op zoek bent naar een alternatief voor Steam Guard, Battle.net Authenticator of Glyph Authenticator/RIFT Mobile Authenticator, dan is dit misschien de app voor u.

WinAuth is een van de weinige authenticator-apps voor Windows

Om zeker te zijn, ondersteunt de app ook standaard tokens, inclusief tokens voor Guild Wars 2 en andere NCSoft-spellen (die de ontwikkelaars om de een of andere reden apart vermelden), en alle andere: Google, Facebook, Instagram, Twitter, enzovoorts. WinAuth gebruikt een wachtwoord om in te loggen en voor individuele tokens. De app verbergt standaard codes, ook automatisch, en laat u de gegevens versleutelen die hij opslaat en exporteert.

Voordelen:
• Ondersteuning voor niet-standaard tokens voor gaming-diensten, wat betekent dat het Steam Guard en Battle.net Authenticator kan vervangen, evenals Glyph Authenticator en RIFT Mobile Authenticator
• Ondersteuning voor het exporteren van tokens in een onversleuteld tekstbestand of in een versleuteld archief
• Verbergt codes
• Automatisch verbergen van codes na meer dan 10 seconden inactiviteit van de gebruiker
• Toegangsbeveiliging via wachtwoord of YubiKey (U2F)
• Extra wachtwoordbeveiliging beschikbaar voor elk token
• Draagbaar, met opties voor flash drive- en cloud-opslag
• Kan opgeslagen gegevens versleutelen
• Mogelijkheid om QR-codes te scannen (lokaal of op het internet)

Nadelen:
• Om een Steam-token aan te maken moet u WinAuth uw Steam gebruikersnaam en wachtwoord geven
• Het gebruik van een tweestapsverificatie-app op een pc is in het algemeen niet aan te raden
• Geen versie voor andere besturingssystemen
• Groter potentieel risico, omdat de sleutel gemakkelijk kan worden achterhaald, als de ontgrendelde app in de verkeerde handen valt

Samenvatting
Gamers zullen WinAuth op prijs stellen omdat het de mogelijkheid biedt niet-standaard tokens te maken die uitgevers van spellen verkiezen.

10. iOS and macOS built-in authenticator

Besturingssystemen: iOS (in het systeem ingebouwd), macOS (bin de Safari-browser ingebouwd)

Vanaf iOS 15 hebben alle versies van het besturingssysteem van de iPhone een ingebouwde eenmalige 2FA-codegenerator. Om die te vinden, gaat u naar InstellingenWachtwoorden, selecteert u een opgeslagen account (of u maakt een nieuw account aan), en onder het kopje Accountopties tikt u op Verificatiecode instellen…. De rest werkt zoals gewoonlijk: U kunt de QR-code scannen of de geheime sleutel handmatig invoeren – of de authenticator-QR-code rechtstreeks vanuit de camera-app scannen en vervolgens een token aan een bestaande account toevoegen in Wachtwoorden. Helaas zal de laatste methode u niet vragen een nieuw account aan te maken.

De nieuwe ingebouwde authenticators in iOS en macOS kunnen een speciale app niet echt vervangen

Een ingebouwde authenticator is nu ook beschikbaar in macOS, of specifieker, in versies 15 en later van de Safari-browser. Om die te vinden, opent u Safari, en in het menu bovenin het scherm gaat u naar Safari Voorkeuren Wachtwoorden. Selecteer een account (of tik op + om een nieuw account aan te maken), tik op Bewerken en tik in het venster dat wordt geopend op Installatiesleutel invoeren… (u vindt hier geen optie voor een QR-code). De tokens worden automatisch gesynchroniseerd met iCloud, dus u hoeft ze niet opnieuw te activeren op de Маc als u ze al op een iPhone hebt aangemaakt.

In theorie ondersteunt de ingebouwde authenticator van iOS/macOS automatisch invullen, maar in de praktijk werkt het nog niet erg soepel. We hebben een klein experiment gedaan met een Twitter account en tweestapsverificatie met de code die we hebben ontvangen. De resultaten waren gemengd: Toen we ons aanmeldden bij de Twitter-app, vulde het systeem met succes een verificatiecode in, maar toen we ons probeerden aan te melden bij de Twitter-website in Safari, verscheen de code nooit, of we het nu in iOS of in macOS probeerden.

Voordelen:
• Beschikbaar op elke iPhone (iOS 15 en later) en elke Mac (ongeacht het OS, Safari 15 en later)
• Het is niet nodig om een apart account aan te maken
• Mogelijkheid om een token rechtstreeks vanuit de camera-app toe te voegen (maar alleen aan een bestaande account; het zal niet werken voor het maken van een nieuw account)
• Automatisch invullen voor eenmalige codes
• Toegangsbeveiliging met gebruik van Touch ID of Face ID
• iCloud-back-up/-synchronisatie

Nadelen:
• Locatie in de diepten van iOS- of Safari-instellingen
• Geeft slechts één token tegelijk weer
• Niet mogelijk om codes te verbergen
• Zichtbaar accountwachtwoord naast de code (iOS-versie)
• Opslag van 2FA-tokens en wachtwoorden samen is in strijd met de beginselen van tweestapsverificatie
• Niet mogelijk om tokens te exporteren of importeren

Samenvatting
Op het eerste gezicht lijkt het inbouwen van een authenticator in het OS een goed idee. In dit geval werkt automatisch invullen echter niet consequent, en is de functie te moeilijk te vinden.

Vergeet niet om ene back-upkopie te maken

Ten slotte willen we nog een paar tips geven. Ten eerste bent u nooit beperkt tot het gebruik van slechts één authenticatie-app. De ene optie kan beter zijn voor sommige doeleinden, de andere voor andere. U kunt – en moet – apps combineren, afhankelijk van uw behoeften.

Ten tweede raden wij aan aandacht te besteden aan beveiliging. Installeer een betrouwbare apparaatvergrendeling en zorg er altijd voor dat app-toegangsbeveiliging is ingeschakeld, vooral als u een van de authenticators wilt gebruiken waarmee u gemakkelijk tokens kunt exporteren (Google Authenticator, andOTP, OTP auth o WinAuth). Met die apps, die voorrang geven aan toegangsgemak, kan een potentiële aanvaller niet alleen een eenmalige code stelen die 30 seconden werkt, maar ook snel alle tokens klonen.

Ten derde, vergeet niet een back-upkopie van uw tokens te maken, vooral als u een van de apps hebt gekozen waarin u de geheime sleutel of QR-code niet kunt bekijken of tokens naar een bestand kunt exporteren (met andere woorden, de meeste). Deze kopie zal van pas komen als u uw smartphone verliest of als de app bijvoorbeeld niet meer correct werkt na een routine-update. In de meeste gevallen zal het herstellen van een authenticator zonder back-upkopie veel moeilijker zijn.

Tips