Als u een authenticator-app gebruikt, is het belangrijk om een back-upkopie te maken in geval van verlies van het apparaat, diefstal, of een van de andere onverwachte wendingen die u de toegang kunnen ontnemen. Hier hebt u verschillende mogelijkheden voor, en deze hangen af van uw persoonlijke voorkeuren en welke authenticator-app u gebruikt. Hier vindt u een lijst met alle beschikbare opties.
Handmatig geheime sleutels of QR-codes op een veilige plek opslaan
Wanneer u authenticatie instelt, maakt de app een geheime sleutel aan waarop nieuwe, eenmalige codes worden gebaseerd. De sleutel bestaat uit een willekeurige combinatie van 16 tekens en is ook gecodeerd in de QR-code die de dienst u vraagt te scannen.
In theorie zou u de geheime sleutel kunnen onthouden, maar ze zijn natuurlijk niet bedoeld om makkelijk te onthouden. In plaats daarvan, kun u hem veilig opslaan, bijvoorbeeld in de veilige notities van uw wachtwoordmanager.
Het is ook mogelijk om de QR-code als afbeelding op te slaan en hem veilig op te slaan binnen de Kaspersky Password Manager.
Als u de authenticator ooit moet herstellen, scant u gewoon de QR-code met de app of voert u de geheime sleutel van 16 tekens handmatig in.
Cloud-sync de authenticator-app
Met de meeste populaire authenticator-apps (Google Authenticator is een uitzondering) kunt u geheime sleutels in de cloud opslaan en authenticaties automatisch tussen apparaten synchroniseren. Deze methode kent wel een nadeel: U moet een account aanmaken in de authenticator-app, wat meestal inhoudt dat u uw telefoonnummer of e-mailadres moet delen met de makers ervan.
Met Microsoft Authenticator kunt u uw Microsoft-account gebruiken (als u er geen hebt, moet u er een aanmaken). Houd wel rekening met het volgende: De iOS-versie van de app maakt een back-up op iCloud, en de Android-versie gebruikt een andere, niet nader genoemde cloud. Daarom zijn back-ups niet compatibel, en als u een iPhone gebruikte maar over bent gestapt op Android (of omgekeerd), zult u niet in staat zijn de Microsoft Authenticator-back-up te herstellen. In plaats daarvan zult u in de nieuwe versie van de app handmatig tokens moeten aanmaken voor alle accounts.
Exporteer tokens die al gecreëerd zijn in de authenticator
Om de een of andere ondoorgrondelijke reden biedt van alle authenticator-apps die we hebben bekeken alleen Google Authenticator een optie om tokens die al in de app zijn gemaakt, te exporteren en op een ander apparaat te importeren.
Misschien denken de ontwikkelaars van de andere apps dat hun cloud-synchronisatiefunctie het werk net zo goed doet. Dat is deels waar. Maar de cloud biedt geen hulp voor wie al Google Authenticator gebruikt en een alternatief wil uitproberen door bestaande tokens snel over te zetten naar een nieuwe app. Helaas maken de ontwikkelaars van de alternatieve authenticator-apps het leven niet makkelijker voor zulke overlopers.
Hoe dan ook, het exporteren van tokens in Google Authenticator is heel eenvoudig: Klik op de drie puntjes bovenaan het scherm, selecteer Accounts exporteren, en vink de accounts die u nodig hebt aan. Daarna verschijnt er op het scherm een QR-code met alle geselecteerde tokens. Vervolgens hoeft u alleen nog maar een screenshot te maken en de afbeelding veilig op te slaan in uw wachtwoordmanager.
De authenticatie-app op verschillende apparaten installeren
Authenticator-apps genereren eenmalige codes op basis van een geheime sleutel en de huidige tijd. Daarom staat niets in de weg dat u meerdere kopieën van authenticator-apps op verschillende apparaten tegelijk hebt draaien, die synchroon dezelfde codes genereren.
Op die manier hebt u, zelfs als u op een smartphone een authenticator verliest, nog een reserve, klaar voor gebruik. Het kunnen zelfs verschillende apps zijn, hoewel dat het synchroniseren ervan moeilijker maakt.
U kunt een authenticator-app op meerdere apparaten tegelijk installeren door:
- Het gelijktijdig scannen van de QR-codes (of invoeren van de geheime sleutels) met twee smartphones;
- Het scannen van eerder opgeslagen codes met een tweede toestel;
- Het gebruik van de cloud-synchronisatiefunctie in de meeste apps (behalve Google Authenticator);
- Het exporteren van Google Authenticator-tokens van de ene smartphone naar de andere.
Welke optie u ook kiest, wij raden u aan onmiddellijk een reservekopie te maken van uw authenticator-app. Anders kan het gebeuren dat u er op het slechtst mogelijke moment geen toegang meer toe hebt, én geen back-up hebt. Maar zelfs dan is niet alles verloren; u kunt een authenticator-app zelfs zonder reservekopie terughalen.