Google kondigt aan dat de Google Authenticator-app voortaan ondersteuning aanbiedt voor back-ups van de eenmalig gegeneerde codes, voor in de cloud. Maar uit onderzoek blijkt dit niet zo veilig te zijn als je zou hopen. Is het dan wel een goed idee om de functie te activeren?

Lees ook: Accounts extra beveiligen met authenticatie-apps

Misschien heb je de update voor Google Authenticator inmiddels ontvangen. Maar het kan ook nog even duren voordat je aan de beurt bent. Maar zodra de update er eenmaal is, dan krijg je als gebruiker toegang tot een handige functionaliteit: cloudback-ups voor je eenmalige codes. Je kunt de gegeneerde codes voortaan met je Google-account synchroniseren, zodat je er altijd toegang tot hebt. In een blogpost hierover schrijft Google dat gebruikers om deze functie gevraagd hebben, omdat er vaak problemen ontstaan wanneer een smartphone kapot gaat of gestolen wordt.

Wat doet Google Authenticator?

Voorheen was het namelijk zo dat die belangrijke codes (waarmee je tweestapsverificatie gebruikt voor online accounts) alleen lokaal, op je smartphone, opgeslagen werden. Echter, wanneer je telefoon kapot gaat of gestolen wordt, dan is het echt een heel gedoe om weer toegang te krijgen tot die accounts, zonder die unieke codes. Je kunt dan wel met andere sleutels werken, maar die moet je dan op netjes opgeslagen hebben. En dat levert een beveiligingsrisico op, want waar sla je dergelijke sleutels op? Kortom: zo’n cloudback-up kan veel problemen voorkomen.

Wanneer je de functie activeert, dan synchroniseert Google die eenmalige codes dus via de cloud. Zodoende heb je er altijd toegang toe (mits je kunt inloggen op je Google-account, waar je misschien ook tweestapsverificatie voor ingesteld hebt). Zodra je de update hebt ontvangen, zie je dat wanneer je Google Authenticator opent. In beeld staat de melding dat de optie beschikbaar is, evenals een knop die het proces initieert. Je hoeft alleen aan te geven dat je een (bestaand) Google-account wilt gebruiken voor de back-ups. Met twee keer tikken heb je het proces helemaal voltooid.

Is dit wel een goed idee?

Hoewel dit een mooie functie is in het kader van gemak, kun je je toch afvragen of dit wel zo’n goed idee is. Uit onderzoek van twee digitale beveiligingsonderzoekers (een Twitter-account genaamd Mysk, dat vaker recente ontwikkelingen onder de loep legt) blijkt dat het verkeer dat de Google Authenticator-app geneert, niet van eind tot eind versleuteld is. Kwaadaardige personen zouden dat verkeer kunnen onderscheppen en daarmee de zogenaamde seed (de geheime sleutel) kunnen blootleggen en zodoende zelf een code kunnen aanmaken waarmee ze kunnen inloggen.

En dat doet het doel van tweestapsverificatie teniet. Die inlogmethode is juist ontwikkeld zodat mensen zonder toegang tot specifieke hardware (zoals een smartphone of een usb-encryptiesleutel) niet kunnen inloggen op je accounts wanneer ze alleen je wachtwoord en gebruikersnaam in handen hebben. Bovendien kan Google ook zien wat voor accounts je synchroniseert, aangezien de sleutels informatie bevatten over de diensten die je gebruikt. Zo kan de internetgigant bijvoorbeeld nog persoonlijkere advertenties voorschotelen, wetende waar je allerlei accounts hebt geregistreerd.

Dat is misschien nog niet eens het ergste, zo laten de onderzoekers weten. Want stel dat Google getroffen wordt door een datalek, dan liggen deze gegevens mogelijk ook op straat. De informatie wordt niet goed beschermd, waardoor dit dus (ironisch genoeg) een nieuw beveiligingsprobleem vormt. Het is voor gebruikers niet mogelijk zelf extra stappen te ondernemen om problemen te voorkomen (door de codes extra te beschermen met eigen wachtwoorden of iets dergelijks), waardoor ook wij willen aanbevelen de cloudback-up voorlopig links te laten liggen.

Christiaan Brand, een productmanager van Google, laat in een reactie op Twitter weten dat dataverkeer altijd van eind tot eind versleuteld wordt. En hoewel de app zelf nu geen ondersteuning aanbiedt voor versleuteling van gebruiker tot server, is het wel de bedoeling dat die functie in de toekomst toegevoegd wordt. Wanneer het echter zover is, dat laat Brand niet weten. Gelukkig is het nog altijd mogelijk de app helemaal offline te gebruiken, zodat je je geen zorgen hoeft te maken over een extra beveiligingsrisico. De cloudback-ups zijn vooralsnog een optionele functionaliteit.

Cloudback-ups verwijderen

Je kunt de de cloudback-ups op elk moment uitschakelen. Wanneer je dat doet, dan verwijder je geen belangrijke data of sleutels. Je gaat daarvoor naar de app > profielfoto > Gebruiken zonder account. Als je wilt dat alle data ook uit de cloud gehaald wordt, maak dan eerst een offline back-up aan van de codes (door ze te exporteren naar een andere, offline smartphone) en verwijder alle accounts van je telefoon die je zelf gebruikt. De app moet die handeling synchroniseren met de server. Tik dan op Gebruiken zonder account en hevel vervolgens de codes over van die andere telefoon.

Een 'gewoon prima' smartphone hoeft echt geen vele honderden euro's te kosten, weten we inmiddels. De nieuwe Motorola Edge 60 Fusion is daar een mooi voorbeeld van, lees je in deze review. Voor een adviesprijs van 329 euro krijg je een telefoon die luxe oogt, fijne specificaties heeft en zes jaar updates ontvangt.

De Edge 60 Fusion is het goedkoopste model in Motorola's Edge 60-serie en verkrijgbaar in drie kleuren: blauw, roze en het geteste turquoise. Niet de meeste alledaagse kleuren voor een smartphone, en het veilige grijs, zwart en wit ontbreken. Wij kunnen dat wel waarderen.

Opvallend ontwerp

De Edge 60 Fusion valt lekker op in de saaie massa. Een hoesje kan handig zijn om de telefoon beter te beschermen, maar is niet nodig voor grip. De nepleren achterkant biedt namelijk veel grip. Motorola schermt bovendien met een MIL-STD-810H-certificering, die aangeeft dat de Edge 60 Fusion niet stuk zou moeten gaan door een val van maximaal 1,2 meter hoogte.

©Rens Blom

De Edge 60 Fusion valt lekker op.

De gebruikservaring van de Motorola-smartphone is uitstekend. Met 178 gram is het toestel relatief licht, door de gekromde randen aan de zijkanten heb je het idee dat je een hele dure telefoon in handen hebt en het 6,67 inch-oledscherm ziet ook heel goed uit. De verversingssnelheid is 120 Hz en de resolutie wat hoger dan Full-HD, waardoor het scherm scherp oogt.

Complete smartphone

We zijn ook blij dat Motorola de scherp geprijsde smartphone zo compleet heeft gemaakt. De Edge 60 Fusion is bijvoorbeeld waterbestendig, ondersteunt een e-sim en heeft lekker veel (256 GB) opslagcapaciteit. Ook het werkgeheugen is van gebruikelijke grootte (8 GB) en de gangbare accucapaciteit van 5200 mAh levert een meer dan prima accuduur op. Wij kunnen de smartphone bij redelijk intensief gebruik, ook buiten de deur, zeker een lange dag gebruiken. 's Avonds opladen kan, maar de volgende ochtend redt het toestel ook.

©Rens Blom

Het grote scherm ziet er goed uit

Je dient wel zelf een oplaadadapter te regelen, en het liefst een krachtige. Motorola levert – vanwege nieuwe EU-wetgeving – namelijk alleen een usb-c-kabel in de doos van de Edge 60 Fusion mee. Met de juiste adapter kan de smartphone overigens lekker rap opladen, namelijk met 68 watt. Wat dat zegt? Dat het drie kwartier duurt om de telefoon van 0 naar 100 procent te brengen.

Is de Edge 60 Fusion zonder compromissen? Nee. De gebruikte MediaTek-processor is niet zo snel, waardoor de telefoon ons af en toe niet kan bijhouden. Geen ramp, maar wel een aandachtspunt. Toestellen worden door de jaren heen namelijk wat trager door alle apps en bestanden die je erop hebt gezet, en de Edge 60 Fusion is dus vanaf dag één al niet de snelste in zijn segment.

©Rens Blom

Camera's

De camera's van de smartphone zijn wat verwarrend. Achterop lijken drie cameralenzen te zitten, aangevuld met een flitser. Er zijn echter maar twee camera's: een hoofdcamera en een groothoekcamera. De Edge 60 Fusion kan ook inzoomen, maar gebruikt daar zijn hoofdcamera voor. Hoewel de camera's prima zijn gelet op de prijs, merken we duidelijk dat duurdere smartphones betere kiekjes schieten. Een begrijpelijk compromis, en we zijn blij dat Motorola de groothoeklens voorzien heeft van een macrofunctie, om van heel dichtbij te fotograferen. Dat kunnen lang niet alle telefoons in dit prijssegment.

Hieronder zie je twee fotoseries met van links naar rechts de hoofdcamera, groothoekcamera en zoomfunctie (2x) aan het werk.

©Rens Blom

©Rens Blom

Zes jaar updates

Prettig aan de Motorola Edge 60 Fusion is dat de telefoon drie Android-upgrades en zes jaar beveiligingsupdates krijgt. Je kunt het toestel dus heel lang veilig gebruiken. Motorola installeert ook heel wat AI-functies op het toestel. Sommige functies zijn nuttig, andere niet. Vertrouwd prettig blijven de gebaren om de smartphone efficiënt te bedienen. Motorola's tijdlijn met artikelen in allerlei categorieën toont ons om onduidelijke redenen alleen Engelstalige content, aangevuld met advertenties. Google's nieuwsfeed blijft dus relevanter.

©Rens Blom

Sommige onderdelen van Motorola's software bevallen goed, andere delen minder.

Conclusie: Motorola Edge 60 Fusion kopen?

De Motorola Edge 60 Fusion is niet de snelste smartphone in zijn prijsklasse, maar scoort op alle andere belangrijke punten wel (erg) goed. We zijn ook blij met het updatebeleid van zes jaar. Voor iets meer dan 300 euro koop je zo een telefoon waar je veel plezier aan kunt beleven.

WhatsApp is de meest geïnstalleerde app op Nederlandse smartphones, gevolgd door Google Maps, DigiD en YouTube. Dat blijkt uit het Mobile App Trends Report 2025 van Framna. Voor dit rapport zijn 600 apps geanalyseerd en 9.000 gebruikers ondervraagd.

Praktisch wint het van nieuws

De Top 20 laat een duidelijke voorkeur zien voor praktische apps, zoals 9292, NS, PostNL en Buienradar. Ook supermarktapps als die van Albert Heijn en Lidl Plus zijn vertegenwoordigd; terwijl ook Marktplaats, Bol en Spotify populair zijn.Nieuwsapps van onder andere NU.nl, NOS en De Telegraaf ontbreken. Daarin verschilt Nederland bijvoorbeeld van Scandinavische landen als Zweden en Denemarken, waarin de categorie nieuwsapps sterker scoort.

Kijken we naar sociale media, dan staan Facebook, Instagram en LinkedIn wel in de Top 20, maar TikTok ontbreekt.

Hoge waardering ≠ (automatisch) vaak geïnstalleerd

Framna keek niet alleen naar hoeveel een app wordt geïnstalleerd, maar ook naar de mate van waardering. De zogeheten "App Pulse-score" is gebaseerd op tevredenheid, gebruikswaarde, relevantie en het imago van de aanbieder. Op basis van die score staan WhatsApp, Spotify en ChatGPT bovenaan. Opvallend: sommige apps met een hoge App Pulse-score – zoals ChatGPT en Teletekst – komen niet voor in de lijst van meest geïnstalleerde apps.

WhatsApp niet weg te denken

WhatsApp is met een gebruikspercentage van 97 procent met afstand de populairste app in Nederland. De app wordt zowel privé als zakelijk gebruikt, onder meer voor klantenservice, groepsgesprekken en afspraakherinneringen. Daarmee speelt WhatsApp een centrale rol in de digitale communicatie van veel Nederlanders.

DigiD en Tikkie onmisbaar geworden

Ook DigiD en Tikkie zijn breed ingeburgerd. DigiD is de standaard geworden voor online toegang tot overheidsdiensten en zorginstanties. Tikkie wordt veel gebruikt voor het eenvoudig terugbetalen van bedragen onderling. Beide apps combineren gebruiksgemak met een duidelijke functie, waardoor ze inmiddels voor veel gebruikers tot de vaste uitrusting van hun telefoon behoren.

Social media dagelijks het meest geopend

In het onderzoek is ook gekeken naar het daadwerkelijke gebruik van apps. Social media worden het vaakst dagelijks geopend (door 62 procent van de ondervraagden), gevolgd door nieuwsapps (61 procent), financiële apps (31 procent) en entertainmentapps (28 procent). Toch halen nieuwsapps de top 20 van meest gebruikte apps niet.

De 20 meest gedownloade apps in Nederland

1: WhatsApp

2: Google Maps

3: DigiD

4: YouTube

5: Facebook

6: Marktplaats

7: Instagram

8: Albert Heijn

9: Spotify

10: Bol

11: PostNL

12: Messenger

13: NS

14: Netflix

15: Buienradar

16: Tikkie

17: Lidl Plus

18: LinkedIn

19: 9292

20: ING