Risico's van het gebruik van een Authenticator-app

Laatst bijgewerkt: 4 aug 2025

Tweefactorauthenticatie (2FA) voegt een extra beveiligingslaag toe aan uw Kraken-account, naast uw gebruikersnaam en wachtwoord.

Authenticator-apps zijn een veelgebruikte methode voor 2FA, maar veel van deze apps schakelen nu automatisch het synchroniseren van uw tijdgebaseerde codes tussen apparaten via de cloud in. Dit heeft aanzienlijke nieuwe beveiligingsrisico's met zich meegebracht.

Synchronisatie van authenticatorcodes is een functie waarmee uw 2FA-tokens kunnen worden geback-upt en geopend vanaf meerdere apparaten met behulp van uw cloudaccount (bijv. Google-account of Apple ID). Veel apps, waaronder Google Authenticator, bieden deze functie standaard aan, en prijzen het aan als een handige back-upoplossing voor het geval u het apparaat met de Authenticator-app verliest. 

Helaas gaat het gemak van deze functie ten koste van de veiligheid.

Als een kwaadwillende toegang krijgt tot uw Google-, Apple- of Microsoft-account, kunnen zij ook toegang krijgen tot uw gesynchroniseerde 2FA-codes. Dit ondermijnt volledig het doel van 2FA, aangezien het de kwaadwillende in staat zou stellen wachtwoorden opnieuw in te stellen en in te loggen op elk account dat u gebruikt met uw Authenticator-app.

Bovendien wordt elk apparaat met toegang tot uw cloudaccount een potentieel toegangspunt voor kwaadwillenden. Meer apparaten = meer risico. Vanwege dit beveiligingsrisico raadt Kraken u aan om Google Authenticator cloud-synchronisatie uit te schakelen.

Google Authenticator

  1. Open Google Authenticator.
  2. Tik op uw profielfoto of initialen in de rechterbovenhoek.
  3. Tik op "Gebruiken zonder account" of schakel Cloud-back-up uit.
  4. Bevestig uw selectie.

Passkeys zijn Kraken's phishing-resistente vervanging voor 2FA-codes. Met behulp van FIDO2-technologie worden ze veilig op uw apparaat opgeslagen en zijn ze, in tegenstelling tot Authenticator-apps, niet overdraagbaar of zichtbaar. Passkeys worden beschouwd als een van de veiligste methoden voor 2FA.

Toegankelijkheid:

  • Met meerdere 2FA-methoden ingeschakeld kunt u problemen met accounttoegang voorkomen voor het geval uw 2FA-apparaat niet beschikbaar is.
  • Passkeys zorgen voor een sneller en naadlozer verificatie- en inlogproces.
  • Wanneer u meerdere Passkeys inschakelt, hoeft u niet precies te selecteren welke u wilt gebruiken; ze worden automatisch gekoppeld tijdens het inloggen.
  • Wanneer Step-Up 2FA vereist is (bijv. voor accountwijzigingen), kunt u kiezen uit elke ingeschakelde 2FA-methode.

Verbeterde beveiliging:

  • Profiteer van FIDO2-compatibele authenticators die in uw apparaten zijn ingebouwd om veilige inloggegevens of tokens te creëren.
  • Het hebben van meerdere Passkey-opties maakt de noodzaak van een enkele, dure hardwarebeveiligingssleutel (zoals een Yubikey) overbodig om de phishing-resistente FIDO2 2FA te gebruiken.
  • Meerdere Passkeys elimineren de noodzaak van een enkele, kostbare hardwarebeveiligingssleutel (bijv. Yubikey) om phishing-resistente 2FA te bereiken.

Bekijk de volgende bronnen om meerdere 2FA-methoden aan uw account toe te voegen:

Aanvullende lectuur:

Meer hulp nodig?