Google kondigt aan dat de Google Authenticator-app voortaan ondersteuning aanbiedt voor back-ups van de eenmalig gegeneerde codes, voor in de cloud. Maar uit onderzoek blijkt dit niet zo veilig te zijn als je zou hopen. Is het dan wel een goed idee om de functie te activeren?

Lees ook: Accounts extra beveiligen met authenticatie-apps

Misschien heb je de update voor Google Authenticator inmiddels ontvangen. Maar het kan ook nog even duren voordat je aan de beurt bent. Maar zodra de update er eenmaal is, dan krijg je als gebruiker toegang tot een handige functionaliteit: cloudback-ups voor je eenmalige codes. Je kunt de gegeneerde codes voortaan met je Google-account synchroniseren, zodat je er altijd toegang tot hebt. In een blogpost hierover schrijft Google dat gebruikers om deze functie gevraagd hebben, omdat er vaak problemen ontstaan wanneer een smartphone kapot gaat of gestolen wordt.

Wat doet Google Authenticator?

Voorheen was het namelijk zo dat die belangrijke codes (waarmee je tweestapsverificatie gebruikt voor online accounts) alleen lokaal, op je smartphone, opgeslagen werden. Echter, wanneer je telefoon kapot gaat of gestolen wordt, dan is het echt een heel gedoe om weer toegang te krijgen tot die accounts, zonder die unieke codes. Je kunt dan wel met andere sleutels werken, maar die moet je dan op netjes opgeslagen hebben. En dat levert een beveiligingsrisico op, want waar sla je dergelijke sleutels op? Kortom: zo’n cloudback-up kan veel problemen voorkomen.

Wanneer je de functie activeert, dan synchroniseert Google die eenmalige codes dus via de cloud. Zodoende heb je er altijd toegang toe (mits je kunt inloggen op je Google-account, waar je misschien ook tweestapsverificatie voor ingesteld hebt). Zodra je de update hebt ontvangen, zie je dat wanneer je Google Authenticator opent. In beeld staat de melding dat de optie beschikbaar is, evenals een knop die het proces initieert. Je hoeft alleen aan te geven dat je een (bestaand) Google-account wilt gebruiken voor de back-ups. Met twee keer tikken heb je het proces helemaal voltooid.

Is dit wel een goed idee?

Hoewel dit een mooie functie is in het kader van gemak, kun je je toch afvragen of dit wel zo’n goed idee is. Uit onderzoek van twee digitale beveiligingsonderzoekers (een Twitter-account genaamd Mysk, dat vaker recente ontwikkelingen onder de loep legt) blijkt dat het verkeer dat de Google Authenticator-app geneert, niet van eind tot eind versleuteld is. Kwaadaardige personen zouden dat verkeer kunnen onderscheppen en daarmee de zogenaamde seed (de geheime sleutel) kunnen blootleggen en zodoende zelf een code kunnen aanmaken waarmee ze kunnen inloggen.

En dat doet het doel van tweestapsverificatie teniet. Die inlogmethode is juist ontwikkeld zodat mensen zonder toegang tot specifieke hardware (zoals een smartphone of een usb-encryptiesleutel) niet kunnen inloggen op je accounts wanneer ze alleen je wachtwoord en gebruikersnaam in handen hebben. Bovendien kan Google ook zien wat voor accounts je synchroniseert, aangezien de sleutels informatie bevatten over de diensten die je gebruikt. Zo kan de internetgigant bijvoorbeeld nog persoonlijkere advertenties voorschotelen, wetende waar je allerlei accounts hebt geregistreerd.

Dat is misschien nog niet eens het ergste, zo laten de onderzoekers weten. Want stel dat Google getroffen wordt door een datalek, dan liggen deze gegevens mogelijk ook op straat. De informatie wordt niet goed beschermd, waardoor dit dus (ironisch genoeg) een nieuw beveiligingsprobleem vormt. Het is voor gebruikers niet mogelijk zelf extra stappen te ondernemen om problemen te voorkomen (door de codes extra te beschermen met eigen wachtwoorden of iets dergelijks), waardoor ook wij willen aanbevelen de cloudback-up voorlopig links te laten liggen.

Christiaan Brand, een productmanager van Google, laat in een reactie op Twitter weten dat dataverkeer altijd van eind tot eind versleuteld wordt. En hoewel de app zelf nu geen ondersteuning aanbiedt voor versleuteling van gebruiker tot server, is het wel de bedoeling dat die functie in de toekomst toegevoegd wordt. Wanneer het echter zover is, dat laat Brand niet weten. Gelukkig is het nog altijd mogelijk de app helemaal offline te gebruiken, zodat je je geen zorgen hoeft te maken over een extra beveiligingsrisico. De cloudback-ups zijn vooralsnog een optionele functionaliteit.

Cloudback-ups verwijderen

Je kunt de de cloudback-ups op elk moment uitschakelen. Wanneer je dat doet, dan verwijder je geen belangrijke data of sleutels. Je gaat daarvoor naar de app > profielfoto > Gebruiken zonder account. Als je wilt dat alle data ook uit de cloud gehaald wordt, maak dan eerst een offline back-up aan van de codes (door ze te exporteren naar een andere, offline smartphone) en verwijder alle accounts van je telefoon die je zelf gebruikt. De app moet die handeling synchroniseren met de server. Tik dan op Gebruiken zonder account en hevel vervolgens de codes over van die andere telefoon.

Op zoek naar een nieuwe e-reader met kleurenscherm? Goed nieuws, want er verschijnen steeds meer geschikte producten in de (digitale) winkelschappen. Een voorbeeld hiervan is de onlangs verschenen Amazon Kindle Colorsoft Signature Edition. Is dit product zijn stevige prijskaartje van 299,99 euro waard?

De hier besproken Signature Edition heeft een aantal extra's ten opzichte van de reguliere Kindle Colorsoft Base Edition (269,99 euro). Zo bevat deze e-reader 32 GB (in plaats van 16 GB) opslagruimte. Bovendien is er ondersteuning voor draadloos opladen ingebakken. Vanwege het compacte touchscreen van 7 inch en de dunne schermranden is de behuizing ongeveer net zo groot als die van een normaal pocketboek, maar dan een stuk dunner. In combinatie met het bescheiden gewicht van 219 gram is de Amazon Kindle Colorsoft Signature Edition een aangenaam leesapparaat voor thuis en onderweg. De achterzijde heeft een ruwe afwerking, waardoor het apparaat prettig in de hand ligt. Behalve de aan-uitknop telt de sober vormgegeven behuizing geen fysieke knoppen.

©Maikel Dijkhuizen

Snelle configuratie

Zodra je op de aan-uitknop aan de onderzijde drukt, verschijnt binnen enkele ogenblikken het configuratiemenu. Na het kiezen van de Nederlandse taal stel je de e-reader verder in. Dat kan met behulp van een smartphone-app of op het apparaat zelf. Laatstgenoemde optie werkt snel genoeg. Heb je het wifi-wachtwoord en je Amazon-accountgegevens eenmaal ingevuld, dan verschijnt het hoofdvenster. Een korte rondleiding neemt je op sleeptouw. Zo zijn diverse schermopties via een handig snelmenu bereikbaar. De configuratie duurt slechts enkele minuten, zodat je snel kunt beginnen met lezen.

Je koopt nieuwe e-books rechtstreeks in de Kindle Store. Via de Send to Kindle-dienst kun je ook eigen bestanden naar de e-reader sturen, zoals digitale boeken in het populaire epub-formaat. Andere ondersteunde bestandsformaten zijn onder meer pdf, mobi, docx en jpeg. Je kunt ook nog luisterboeken afspelen. Koppel in dat geval een draadloze koptelefoon via bluetooth.

©Maikel Dijkhuizen

7inch-kleurenscherm

De hamvraag is natuurlijk of een kleurenscherm op dit Kindle-product de hoge aanschafprijs rechtvaardigt. Een lastige kwestie, want de huidige generatie e-ink-kleurenschermen oogt toch wat flets. Er is weliswaar een instelling om een levendige kleurenstijl te activeren, maar het verschil is minimaal. Wel ziet de bibliotheek met alle gekleurde boekenkaften er aantrekkelijker uit. Daarnaast komt een kleurenscherm goed van pas bij het lezen van stripboeken, tijdschriften en kranten. De Colorsoft Signature Edition geeft afbeeldingen en foto's in een redelijke kwaliteit weer, al zijn de beelden ietwat korrelig. Verder pas je naar eigen wens de warmte van het scherm aan. Hierbij houdt de e-reader op jouw verzoek rekening met de zonsondergang en -opgang. Tot slot zijn de hoge contrastwaarden van dit scherm een voordeel.

©Maikel Dijkhuizen

Hoog leescomfort

Het scherm heeft een matte afwerking, zodat je comfortabel buiten kunt lezen. Zelfs met fel zonlicht vallen de weerspiegelingen erg mee. Lees je 's avonds, dan komt de automatische schermverlichting goed van pas. Deze functie zit overigens niet op de reguliere Kindle Colorsoft Base Edition. Voor e-readerbegrippen navigeer je snel in boeken en het menu. Hiervoor tik of veeg je op het touchscreen. Een nieuwe bladzijde opent vrijwel zonder vertraging, zodat je vlot kunt doorlezen. Wil je ondertussen iets online opzoeken? Open dan gewoon de browser en typ een url in de adresbalk. Deze e-reader laadt websites behoorlijk rap.

Een pluspunt is dat dit product voldoet aan de IPx8-norm. Je kunt dus gerust e-books in bad lezen, want de behuizing is waterdicht. Dankzij de lange accuduur hoef je het apparaat waarschijnlijk pas na een paar weken of zelfs enkele maanden op te laden.

©Maikel Dijkhuizen

Amazon Kindle Colorsoft Signature Edition kopen?

Als je naast boeken ook graag kranten, tijdschriften en stripboeken op een e-reader leest, is de Kindle Colorsoft Signature Edition zeker het overwegen waard. Je bekijkt dan namelijk foto’s en afbeeldingen in kleur. Vergeleken met een smartphone- of tabletscherm zijn de kleuren wel veel fletser. Behalve dat en de hoge adviesprijs valt er verder weinig op deze e-reader aan te merken. Hij is namelijk snel, gebruiksvriendelijk en comfortabel. Kortom, een aanrader!

TP-Link heeft de Deco BE25 Outdoor aangekondigd, een weerbestendige Mesh wifi-router met wifi 7 die speciaal ontworpen is om het WiFi-netwerk eenvoudig uit te breiden naar de tuin. De router biedt een oplossing voor het probleem dat goed geïsoleerde ramen en muren het wifi-signaal vaak blokkeren, waardoor internetgebruik in de tuin vaak problematisch is.

De Deco BE25 Outdoor kan naadloos worden toegevoegd aan een bestaand Deco-netwerk, ongeacht of je al een wifi 5, 6 of 7-set gebruikt. Via de Deco-app is het apparaat met enkele klikken toe te voegen, waarna alle Deco apparaten één netwerk vormen met één naam en wachtwoord. Tot 10 Deco apparaten kunnen aan elkaar worden gekoppeld voor één groot WiFi-netwerk. Het apparaat is ook te gebruiken als losstaande router of als access point naast een bestaand netwerk van een ander merk.

De Deco-apparaten vormen samen één netwerk, met één naam en één wachtwoord, waardoor je in en om het huis stabiele wifi hebt. De router beschikt over een ingebouwde voeding en kan direct in een stopcontact worden gestoken of via Power over Ethernet (PoE) worden gevoed via een van de twee 2,5Gbps netwerkaansluitingen. De verbinding met een bestaand Deco-netwerk kan zowel via ethernetkabel als draadloos.

Met wifii 7 BE3600 haalt de router snelheden tot 3,6Gbps. Dankzij nieuwe wifi 7-technologieën zoals Multi Link Operation, 4K-QAM en 160Mhz brede kanalen levert het apparaat volgens TP-Link goede prestaties in de tuin. De router wordt geleverd met montagemateriaal en kan aan een muur of paal worden bevestigd of los worden neergezet.

Uiteraard ook met AI

De ingebouwde AI-Driven Mesh technologie stemt het wifi-netwerk automatisch af op de omgeving door patronen te herkennen, netwerkbelasting in kaart te brengen en gebruikers te verbinden met het optimale WiFi-punt. Voor de beveiliging maakt de router gebruik van WPA3 encryptie en TP-Link HomeShield, waarmee onder meer ouderlijk toezicht kan worden ingesteld.

Beschikbaarheid en prijzen

De TP-Link Deco BE25 Outdoor is direct beschikbaar voor een adviesprijs van 149 euro.