Google kondigt aan dat de Google Authenticator-app voortaan ondersteuning aanbiedt voor back-ups van de eenmalig gegeneerde codes, voor in de cloud. Maar uit onderzoek blijkt dit niet zo veilig te zijn als je zou hopen. Is het dan wel een goed idee om de functie te activeren?

Lees ook: Accounts extra beveiligen met authenticatie-apps

Misschien heb je de update voor Google Authenticator inmiddels ontvangen. Maar het kan ook nog even duren voordat je aan de beurt bent. Maar zodra de update er eenmaal is, dan krijg je als gebruiker toegang tot een handige functionaliteit: cloudback-ups voor je eenmalige codes. Je kunt de gegeneerde codes voortaan met je Google-account synchroniseren, zodat je er altijd toegang tot hebt. In een blogpost hierover schrijft Google dat gebruikers om deze functie gevraagd hebben, omdat er vaak problemen ontstaan wanneer een smartphone kapot gaat of gestolen wordt.

Wat doet Google Authenticator?

Voorheen was het namelijk zo dat die belangrijke codes (waarmee je tweestapsverificatie gebruikt voor online accounts) alleen lokaal, op je smartphone, opgeslagen werden. Echter, wanneer je telefoon kapot gaat of gestolen wordt, dan is het echt een heel gedoe om weer toegang te krijgen tot die accounts, zonder die unieke codes. Je kunt dan wel met andere sleutels werken, maar die moet je dan op netjes opgeslagen hebben. En dat levert een beveiligingsrisico op, want waar sla je dergelijke sleutels op? Kortom: zo’n cloudback-up kan veel problemen voorkomen.

Wanneer je de functie activeert, dan synchroniseert Google die eenmalige codes dus via de cloud. Zodoende heb je er altijd toegang toe (mits je kunt inloggen op je Google-account, waar je misschien ook tweestapsverificatie voor ingesteld hebt). Zodra je de update hebt ontvangen, zie je dat wanneer je Google Authenticator opent. In beeld staat de melding dat de optie beschikbaar is, evenals een knop die het proces initieert. Je hoeft alleen aan te geven dat je een (bestaand) Google-account wilt gebruiken voor de back-ups. Met twee keer tikken heb je het proces helemaal voltooid.

Is dit wel een goed idee?

Hoewel dit een mooie functie is in het kader van gemak, kun je je toch afvragen of dit wel zo’n goed idee is. Uit onderzoek van twee digitale beveiligingsonderzoekers (een Twitter-account genaamd Mysk, dat vaker recente ontwikkelingen onder de loep legt) blijkt dat het verkeer dat de Google Authenticator-app geneert, niet van eind tot eind versleuteld is. Kwaadaardige personen zouden dat verkeer kunnen onderscheppen en daarmee de zogenaamde seed (de geheime sleutel) kunnen blootleggen en zodoende zelf een code kunnen aanmaken waarmee ze kunnen inloggen.

En dat doet het doel van tweestapsverificatie teniet. Die inlogmethode is juist ontwikkeld zodat mensen zonder toegang tot specifieke hardware (zoals een smartphone of een usb-encryptiesleutel) niet kunnen inloggen op je accounts wanneer ze alleen je wachtwoord en gebruikersnaam in handen hebben. Bovendien kan Google ook zien wat voor accounts je synchroniseert, aangezien de sleutels informatie bevatten over de diensten die je gebruikt. Zo kan de internetgigant bijvoorbeeld nog persoonlijkere advertenties voorschotelen, wetende waar je allerlei accounts hebt geregistreerd.

Dat is misschien nog niet eens het ergste, zo laten de onderzoekers weten. Want stel dat Google getroffen wordt door een datalek, dan liggen deze gegevens mogelijk ook op straat. De informatie wordt niet goed beschermd, waardoor dit dus (ironisch genoeg) een nieuw beveiligingsprobleem vormt. Het is voor gebruikers niet mogelijk zelf extra stappen te ondernemen om problemen te voorkomen (door de codes extra te beschermen met eigen wachtwoorden of iets dergelijks), waardoor ook wij willen aanbevelen de cloudback-up voorlopig links te laten liggen.

Christiaan Brand, een productmanager van Google, laat in een reactie op Twitter weten dat dataverkeer altijd van eind tot eind versleuteld wordt. En hoewel de app zelf nu geen ondersteuning aanbiedt voor versleuteling van gebruiker tot server, is het wel de bedoeling dat die functie in de toekomst toegevoegd wordt. Wanneer het echter zover is, dat laat Brand niet weten. Gelukkig is het nog altijd mogelijk de app helemaal offline te gebruiken, zodat je je geen zorgen hoeft te maken over een extra beveiligingsrisico. De cloudback-ups zijn vooralsnog een optionele functionaliteit.

Cloudback-ups verwijderen

Je kunt de de cloudback-ups op elk moment uitschakelen. Wanneer je dat doet, dan verwijder je geen belangrijke data of sleutels. Je gaat daarvoor naar de app > profielfoto > Gebruiken zonder account. Als je wilt dat alle data ook uit de cloud gehaald wordt, maak dan eerst een offline back-up aan van de codes (door ze te exporteren naar een andere, offline smartphone) en verwijder alle accounts van je telefoon die je zelf gebruikt. De app moet die handeling synchroniseren met de server. Tik dan op Gebruiken zonder account en hevel vervolgens de codes over van die andere telefoon.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Op zoek naar een betaalbare smartphone, maar dan wel eentje met een virtuele simkaart? De redactie van ID.nl is voor je op zoek gegaan naar smartphones met een prijskaartje van onder de 400 euro.

Met een eSim ben je niet meer afhankelijk van een fysiek simkaartje en heb je geen gepriegel meer met het plaatsen van je sim in de telefoon. Je kunt daardoor snel van provider wisselen zonder gedoe. Ideaal als je veel op reis bent, omdat je op deze manier eenvoudig internationale abonnementen kunt activeren. Daarnaast kun je op die manier ook gebruik maken van meerdere telefoonnummers op een enkel toestel, bijvoorbeeld eentje voor werk en prive. De mooiste toestellen met eSim en onder de 400 euro vind je hier.

Sony Xperia 10 VI

De Sony Xperia 10 VI is een compacte smartphone met een focus op multimedia. Het 6,1-inch FHD+ OLED-scherm met een 21:9 beeldverhouding is ideaal voor het bekijken van films. Aangedreven door de Snapdragon 6 Gen 1-chipset en uitgerust met 8 GB RAM, biedt het toestel soepele prestaties.

De 48 MP hoofdcamera legt gedetailleerde foto's vast, terwijl de 5000 mAh batterij zorgt voor langdurig gebruik. Met IP68-certificering is het toestel bestand tegen water en stof.

Samsung Galaxy A26 5G

De Galaxy A26 5G combineert een slank ontwerp met krachtige prestaties. Het 6,7-inch FHD+ Super AMOLED-display biedt levendige kleuren en vloeiende beelden dankzij de 120 Hz verversingssnelheid. Onder de motorkap bevindt zich de Exynos 1380-chipset, ondersteund door 4 tot 8 GB RAM, wat zorgt voor soepele multitasking.

De 50 MP hoofdcamera met optische beeldstabilisatie legt scherpe foto's vast, zelfs bij weinig licht. Met een batterijcapaciteit van 5000 mAh en IP67-certificering is dit toestel zowel duurzaam als betrouwbaar. Bovendien belooft Samsung tot zes jaar beveiligingsupdates, wat de levensduur van het apparaat verlengt.

Motorola Edge 60 Fusion 

De Motorola Edge 60 Fusion is een elegant middelklasse-smartphone die indruk maakt met zijn moderne design en degelijke prestaties. Hij beschikt over een indrukwekkend 6,67‑inch pOLED‑scherm met Super‑HD-resolutie (1 220 × 2 712 pixels), 120 Hz ververssnelheid en HDR10+, beschermd door Gorilla Glass 7i — en dat op alle vier de schermranden. De 50 MP hoofdcamera met optische beeldstabilisatie (OIS) en 13 MP ultragroothoeklens leveren scherpe beelden, terwijl de 32 MP frontcamera mooie selfies maakt.

Motorola Moto G35 5G

De Motorola Moto G35 5G biedt solide prestaties voor een betaalbare prijs. Het 6,72-inch LCD-scherm met een verversingssnelheid van 120 Hz zorgt voor vloeiende beelden. De 50 MP Quad Pixel-camera levert scherpe foto's, zelfs bij weinig licht.

Met een batterijcapaciteit van 5000 mAh en ondersteuning voor 5G-connectiviteit blijf je de hele dag verbonden. Hoewel de Unisoc T760-processor niet de snelste is, biedt het toestel voldoende kracht voor dagelijks gebruik.

Samsung Galaxy A35 5G

De Galaxy A35 5G biedt premium functies in een betaalbaar jasje. Het 6,6-inch FHD+ Super AMOLED-display met een verversingssnelheid van 120 Hz zorgt voor heldere en vloeiende beelden. De 50 MP hoofdcamera met optische beeldstabilisatie legt scherpe foto's vast, terwijl de 13 MP selfiecamera zorgt voor duidelijke zelfportretten.

Aangedreven door de Exynos 1380-chipset en beschikbaar met tot 12 GB RAM, biedt het toestel krachtige prestaties. De 5000 mAh batterij ondersteunt 25W snelladen, en Samsung belooft tot vijf jaar beveiligingsupdates.

Fairphone gaat vanaf deze maand elk nieuw toestel in Europa standaard leveren met ChatLicense, een app die jongeren en ouders helpt verantwoord om te gaan met de eerste smartphone. De samenwerking moet bijdragen aan meer digitale weerbaarheid en sluit aan bij Fairphones missie om technologie niet alleen duurzaam te produceren, maar ook bewust te gebruiken.

ChatLicense is bedoeld voor gezinnen die hun kind een eerste smartphone geven. De app neemt kinderen mee in een leertraject met korte video's, animaties en quizvragen over onderwerpen als sociale media, chat-apps en online veiligheid. Bij elke stap verdienen ze een stukje van hun 'digitale rijbewijs'. Voor ouders is er een begeleidende gids met gespreksstarters en uitleg, zodat het gesprek thuis vanzelf op gang komt. De methode is gebaseerd op onderzoek van de Erasmus Universiteit Rotterdam en legt de nadruk op leren en weerbaarheid, in plaats van alleen beperken en controleren.

Lees hier onze review van de Fairphone 6

Fairphone Moments

Voor Fairphone sluit de samenwerking aan op eerdere stappen richting bewuster gebruik. Bij de introductie van de Fairphone 6 kwam ook Fairphone Moments, een fysieke knop waarmee gebruikers hun toestel direct in een minimalistische modus kunnen zetten. In die stand worden meldingen en apps sterk teruggebracht, zodat schermtijd vanzelf afneemt. Dat blijkt niet alleen handig voor jongeren, maar ook voor volwassenen die wat meer rust zoeken. Met ChatLicense komt daar nu een educatieve laag bovenop, die vooral gezinnen met jonge kinderen helpt bij de eerste kennismaking met een smartphone.

©Fairphone

Zorgen over schermtijd

De timing is niet helemaal toevallig. Steeds meer ouders maken zich zorgen over hoeveel tijd hun kinderen online doorbrengen en of ze wel voldoende zijn voorbereid op risico's als cyberpesten of misleidende informatie. Uit onderzoek blijkt dat kinderen vaak al rond hun tiende of elfde verjaardag een eigen toestel krijgen, terwijl duidelijke afspraken thuis niet altijd aanwezig zijn. Scholen en gemeenten proberen die digitale opvoeding wel te ondersteunen, maar het gesprek blijft in gezinnen vaak lastig. Door ChatLicense standaard mee te leveren bij elk toestel, hoopt Fairphone een praktische drempel weg te nemen en gezinnen direct iets in handen te geven.

Wat is ChatLicense?

ChatLicense werd eind 2023 in Nederland gelanceerd en heeft zich sindsdien uitgebreid naar meerdere Europese landen. De app kreeg goede beoordelingen in de appstores, onder meer door de speelse insteek en het ontbreken van advertenties of dataverzameling voor commerciële doeleinden. Voor veel ouders is dat een geruststelling, omdat juist die afhankelijkheid van techbedrijven vaak een punt van zorg is. De makers benadrukken dat de inhoud in samenwerking met wetenschappers en pedagogen wordt ontwikkeld, zodat kinderen niet alleen technische kennis opdoen, maar ook vaardigheden om bewust en kritisch online te zijn.

©Fairphone

Een bredere standaard

Met de bundeling van ChatLicense en Fairphone krijgen kinderen die hun eerste smartphone ontvangen voortaan dus niet alleen een mooie nieuwe telefoon, maar ook een digitale opleiding. Daarmee gaat Fairphone verder dan alleen het maken van duurzame hardware; het bedrijf wil immers ook bijdragen aan bewuster gebruik van zo'n toestel. Of het daadwerkelijk leidt tot een nieuwe standaard in de industrie, zal de komende jaren moeten blijken. Maar hé, een stukje bewustwording kan natuurlijk sowieso geen kwaad.