Optimaal je Google Authenticator app beveiligen - Veiligheid voorop!

  • King Fai Yan
  • maandag 31 juli 2023 om 11:06

De Google Authenticator app heeft recentelijk een update ondergaan die gebruikers in staat stelt om verschillende apparaten met elkaar te synchroniseren. Hoewel dit handig lijkt, brengt het ook veiligheidsrisico's met zich mee. 

In dit artikel lees je meer over de risico's van synchronisatie naar de cloud en hoe je jouw account optimaal kunt beveiligen. StackSecure adviseert klanten om voorzichtig te zijn en de synchronisatie niet in te schakelen. Als je het per ongeluk hebt geactiveerd, geen zorgen, we laten je zien hoe je het eenvoudig kunt uitschakelen. Jouw (persoonlijke) gegevens beschermen is essentieel, en daarom geven we ook aanvullende maatregelen die je kunt nemen om jouw account nog veiliger te maken.

 

Google Authenticator app


Risico's van synchronisatie naar de cloud
Met de laatste update biedt Google de mogelijkheid om jouw 2FA/MFA-code te synchroniseren naar de cloud. Hierdoor wordt jouw code opgeslagen in een online omgeving, wat handig lijkt als je je toestel met de Authenticator app verliest. Echter, deze synchronisatie naar de cloud vormt een mogelijk veiligheidsrisico voor jouw account. 

Stel je voor dat je alleen Google Authenticator gebruikt voor 2FA/MFA en je hebt je herstel-e-mailadres ingesteld om naar een ander account te gaan, niet naar je Google-account. In dit geval zijn er normaal gesproken twee factoren die nodig zijn om in te loggen:

Factor 1: Je Google-accountinformatie met mogelijk 2FA/MFA, wat betekent dat je naast je wachtwoord een extra code nodig hebt die wordt gegenereerd door Google Authenticator.
Factor 2: Je wachtwoord.

Dit creëert een dubbele beveiligingslaag. Zelfs als iemand je wachtwoord kent, kan die persoon nog steeds niet inloggen zonder de extra 2FA/MFA-code die alleen op jouw apparaat wordt gegenereerd.

Echter, als je ervoor hebt gekozen om zowel 2FA/MFA als je herstel-e-mailadres via Google/Gmail in te stellen, dan heb je in feite maar één factor over:

Factor 1: Je hebt alleen toegang tot je Google-account nodig, inclusief de 2FA/MFA-code die wordt gegenereerd door Google Authenticator.

Het wachtwoord is in deze situatie niet langer een extra beveiligingslaag. Als iemand toegang krijgt tot je Google-account, heeft die persoon meteen toegang tot al je gekoppelde accounts en diensten. Dit maakt het inloggen aanzienlijk kwetsbaarder, omdat het verlies of de compromittering van je Google-account nu direct toegang tot al je accounts in gevaar brengt.

Het is daarom van essentieel belang om de veiligheid van je Google-account te waarborgen en ervoor te zorgen dat je 2FA/MFA instelt op een manier die de beveiliging verhoogt en niet verzwakt.

Uitschakelen van synchronisatie
Het is verstandig om de Google Cloud synchronisatie voor de Authenticator app uit te schakelen. Mocht je deze functie al hebben ingeschakeld, maak je geen zorgen, want het is eenvoudig om het ongedaan te maken. Volg de volgende stappen:

  • Open de Google Authenticator app op jouw telefoon;
  • Klik op jouw profielfoto;
  • Druk op 'Authenticator gebruiken zonder account';
  • Klik op 'Doorgaan';
  • Door de synchronisatie uit te schakelen, kun je de Google Authenticator app veilig blijven gebruiken.

Optimaal beveiligen van jouw account
Bij StackSecure staat de beveiliging van jouw gegevens hoog in het vaandel. Naast het uitschakelen van de synchronisatie zijn er ook andere stappen die je kunt nemen om jouw account nog veiliger te maken. Hier zijn enkele aanvullende maatregelen die je zelf kunt nemen:

  • Gebruik sterke en unieke wachtwoorden: Kies unieke en complexe wachtwoorden voor al jouw accounts, inclusief Google en andere online diensten.
  • Activeren van twee/multi-factor authenticatie (2FA/MFA): Schakel 2FA/MFA in voor al jouw accounts die deze functie ondersteunen, maar gebruik geen cloud-synchronisatie.
  • Beveilig jouw e-mail account: Zorg ervoor dat jouw e-mail account goed beveiligd is met een sterk wachtwoord en twee/multi-factor authenticatie (2FA/MFA) ingeschakeld. Een veilig e-mail account is essentieel omdat het vaak wordt gebruikt voor het herstellen van wachtwoorden en het ontvangen van belangrijke meldingen van online diensten. Bovendien is het raadzaam om regelmatig haveibeenpwned.com te raadplegen om te controleren of jouw e-mailaccount betrokken is geweest bij datalekken. Door proactief te zijn en jouw e-mailaccount te monitoren, kun je snel maatregelen nemen als er risico's worden gedetecteerd. Op deze manier blijft jouw persoonlijke informatie veilig en beschermd tegen potentiële dreigingen.
  •  Blijf alert op phishing: Wees voorzichtig met verdachte e-mails of links die kunnen proberen jouw inloggegevens te stelen.

Conclusie
Het is belangrijk om bewust te zijn van de veiligheidsrisico's bij het gebruik van de Google Authenticator app. Synchronisatie naar de cloud kan jouw account minder veilig maken, maar door deze functie uit te schakelen en aanvullende maatregelen te nemen, kun je jouw account optimaal beveiligen. Tot slot is het goed om te weten dat je natuurlijk ook prima een andere authenticator app kunt gebruiken. We staat altijd klaar om jou te ondersteunen bij het waarborgen van de veiligheid van jouw gegevens.