Naar Ben.nl
authenticator app
Ben bewust 05 januari 2026 13 min. leestijd

Authenticator app: zo beveilig je onlineaccounts beter

Luister naar dit artikel Deel dit artikel

Je onlineaccounts goed beveiligen is belangrijk. Een sterk wachtwoord en tweestapsverificatie met sms kunnen voorkomen dat wildvreemden zomaar je account inkomen. Zo ben je fraudeurs een stapje voor. Wil je je account nóg beter beschermen tegen online inbrekers? Gebruik dan een authenticator app. In dit blog leg ik je alles uit wat je moet weten.

Wat is een authenticator app?

Een authenticator app is een app die verificatiecodes genereert voor een account die je hebt beschermd met tweestapsverificatie. Na het invullen van je wachtwoord vul je de verificatiecode uit de authenticator app in. Pas dan ben je ingelogd.

De app genereert elke dertig seconden automatisch een nieuwe zescijferige code. Deze codes heten TOTP’s (Time-based One Time Passwords). Zodra je de code hebt ingevoerd, is hij ongeldig. Een nieuwe code gebruik je alleen voor de volgende keer dat je inlogt.

Tweestapsverificatie: bescherm je accounts extra goed

Waarom een authenticator app?

Een authenticator app is dé manier om je onlineaccount extra goed te beveiligen. Omdat alleen jij toegang hebt tot de app, is deze vorm van tweestapsverificatie extra veilig. Veiliger dan tweestapsverificatie met sms. Waarom? Iemand anders kan je telefoonnummer in bezit krijgen en zo jouw verificatiecodes ontvangen.

Authenticator app versus sms-verificatie

Het verschil in veiligheid is groot. Onderzoek toont aan dat authenticator apps 99,9% van geautomatiseerde aanvallen blokkeren. Dat is 50% effectiever dan sms-verificatie.

Bij sms-codes:

  • Codes blijven vaak 5 tot 10 minuten geldig
  • Hackers kunnen sms-berichten onderscheppen
  • Simkaarten kunnen gekloneerd worden
  • Je hebt verbinding nodig met het mobiele netwerk

Bij authenticator apps:

  • Codes wisselen elke 30 seconden
  • Codes worden offline gegenereerd op je telefoon
  • Niemand kan de codes onderscheppen
  • Werkt ook zonder internetverbinding

Met een authenticator app weet je zeker dat hier niet mee gesjoemeld wordt. Deze app staat namelijk alléén op jouw telefoon. Daar heeft niemand toegang tot, want jij hebt ‘m bij de hand. Is je telefoon gestolen? Dan wis je hem op afstand. Een ander voordeel is dat de inlogcodes op je authenticator app altijd beschikbaar zijn. Ook als je slecht bereik hebt.

Hoe werkt het?

Hoe het werkt? Simpel! Je downloadt een authenticator app en koppelt vervolgens je onlineaccount (zoals bijvoorbeeld je e-mail) aan deze app.

De eerste keer scan je een QR-code met je telefoon. Deze code bevat een geheime sleutel die alleen jouw app en de website kennen. Met deze sleutel en de huidige tijd kan je app steeds de juiste code maken.

Wil je nu inloggen in je mailbox? Dan krijg je in je authenticator app een code te zien. Deze moet je invullen om toegang te krijgen tot je mail. Handig én waterdicht!

7 goede authenticator apps

Er zijn meerdere goede authenticator apps. Ik bespreek er zeven met je.

1. 2FAS

2FAS is een gratis authenticator app voor Android en iOS. Hij werkt dus op de iPhone en op Android telefoons van bijvoorbeeld Samsung en Google. Ook is er een browserextensie voor Chrome, Firefox en Edge.

Voordelen:

  • Volledig gratis
  • Versleutelde cloud back-up
  • Extra beveiliging met TouchID of FaceID
  • Te gebruiken op meerdere apparaten tegelijk
  • Browserextensie beschikbaar

Nadelen:

  • Verzamelt Device-ID en analytische gegevens

De app is overzichtelijk en je voegt makkelijk accounts toe met het plusje rechtsonder. Via de instellingen maak je een back-up en stel je een pincode of biometrische beveiliging in.

App Store
Rating starRating starRating starRating starRating star

Download deze app hier
Google Playstore badge
Download on the App Store

2. Microsoft Authenticator

De gratis authenticator app van Microsoft is te gebruiken op iPhone en Android. Authenticatie kan via een tijdelijke zescijferige code of via pushberichten.

Voordelen:

  • Gratis
  • Werkt als wachtwoordmanager
  • Versleutelde cloud back-up
  • Je kunt kiezen om geen data te delen met Microsoft
  • Extra beveiliging met pincode of biometrische gegevens

Nadelen:

  • Account kan niet gedeeld worden met familieleden
  • Alleen QR-code scannen mogelijk (niet handmatig)

Microsoft Authenticator heeft meer functies dan een standaard authenticator. Je gebruikt de app ook als wachtwoordmanager. Er is een speciaal tabblad voor betaalgegevens en adressen. Dat maakt de app wel iets ingewikkelder.

In de instellingen kies je of je gebruik wilt maken van de versleutelde cloud back-up. Ook kun je instellen dat de app alleen met een pincode of met biometrische gegevens te openen is.

App Store
Rating starRating starRating starRating starRating star

Download deze app hier
Google Playstore badge
Download on the App Store

3. Google Authenticator

De Google Authenticator is waarschijnlijk de bekendste app. Hij is gratis en te gebruiken voor zowel Android als iOS.

Voordelen:

  • Gratis
  • Makkelijk in gebruik
  • Nieuwe accounts eenvoudig toe te voegen
  • Op meerdere apparaten tegelijk te gebruiken
  • Gegevens exporteren naar nieuwe telefoon

Nadelen:

  • Geen extra toegangsbeveiliging mogelijk
  • Cloud back-up is niet end-to-end versleuteld
  • Alleen TOTP-codes (geen pushberichten)

De Google Authenticator biedt geen extra toegangsbeveiliging. Iemand met toegang tot je telefoon heeft dus meteen toegang tot de codes. Sinds kort heeft de app wel een back-up functie. Experts raden echter aan om hier geen gebruik van te maken omdat er geen end-to-end versleuteling plaatsvindt.

Een pluspunt is dat je de app tegenwoordig op meerdere apparaten tegelijk kunt gebruiken. Ook exporteer je via een QR-code eenvoudig gegevens naar je nieuwe telefoon.

App Store
Rating starRating starRating starRating starRating star

Download deze app hier
Google Playstore badge
Download on the App Store

4. Twilio Authy

Twilio Authy is een gratis authenticatie-app die te gebruiken is voor Android en iOS.

Voordelen:

  • Gratis
  • Eenvoudig in gebruik
  • Versleutelde cloud back-up
  • Op onbeperkt aantal apparaten tegelijk te gebruiken
  • Accounts delen met gezinsleden of collega’s mogelijk
  • Extra beveiliging met TouchID, pincode of wachtwoord

Nadelen:

  • Je moet je e-mailadres en telefoonnummer doorgeven
  • Desktopversie niet meer beschikbaar sinds maart 2024

Zodra je de app hebt geïnstalleerd en accounts hebt gekoppeld, is de app eenvoudig in gebruik. De homepage biedt een overzicht met gekoppelde accounts. Klik op het gewenste account om de tijdelijke code te zien. Naast codes kun je ook pushberichten gebruiken.

Authy is een van de weinige apps die het mogelijk maken om op een onbeperkt aantal apparaten toegang te hebben tot verificatiecodes. Bedrijven en gezinnen kunnen accounts delen.

App Store
Rating starRating starRating starRating starRating star

Download deze app hier
Google Playstore badge
Download on the App Store

5. Bitwarden Authenticator

Wachtwoordmanager Bitwarden biedt ook een authenticator aan. Als je gebruikmaakt van Bitwarden Premium (€ 10 per jaar), gebruik je de wachtwoordkluis ook voor tweestapsverificatie.

Voordelen:

  • Goede tweestapsverificatie
  • Eenvoudig accounts toevoegen
  • Handig als je al Bitwarden gebruikt

Nadelen:

  • Niet gratis (€10 per jaar)
  • Geen biometrische beveiliging mogelijk
  • Geen aparte back-up optie
  • Niet op meerdere apparaten te gebruiken

Je voegt accounts eenvoudig toe door een QR-code te scannen. De TOTP-codes verschijnen dan bij de andere accountgegevens. Dit is vooral handig als je al gebruiker van Bitwarden bent.

Toegang tot de codes krijg je met het hoofdwachtwoord van je Bitwarden kluis. Beveiliging via vingerafdruk of gezichtsherkenning is niet mogelijk.

6. LastPass Authenticator

De LastPass Authenticator is een gratis authenticator van wachtwoordmanager LastPass. Je gebruikt de app ook los van de wachtwoordmanager. De app werkt op Android en iOS.

Voordelen:

  • Gratis
  • Makkelijk in gebruik
  • Meerdere authenticatiemethoden (TOTP, pushberichten, SMS, Yubikey)
  • Versleutelde cloud back-up
  • Beveiliging met biometrische gegevens of pincode

Nadelen:

  • Maar op 1 apparaat te gebruiken
  • In 2022 gehackt (versleutelde data gestolen)
  • Minder support dan andere aanbieders

Naast TOTP’s en pushberichten werkt de LastPass authenticator ook met SMS-codes en de Yubikey. Je maakt een cloud back-up in je versleutelde LastPass-kluis. Hierdoor log je ook nog in bij verlies van je telefoon.

Let op: De LastPass-wachtwoordkluis werd eind 2022 gehackt. Hierbij zijn versleutelde gegevens gestolen. De codes blijven versleuteld, dus gebruikers lopen geen direct gevaar. Wel kunnen hackers zien welke accounts gebruikers hebben.

App Store
Rating starRating starRating starRating starRating star

Download deze app hier
Google Playstore badge
Download on the App Store

7. Aegis Authenticator

Aegis Authenticator is een gratis open-source app alleen voor Android.

Voordelen:

  • Volledig gratis en open-source
  • Geen advertenties
  • Versleutelde back-ups (lokaal en cloud)
  • Veel aanpassingsmogelijkheden
  • Extra beveiliging met pincode of biometrische gegevens

Nadelen:

  • Alleen beschikbaar voor Android
  • Geen automatische cloud sync
  • Minder bekend dan andere apps

Aegis is populair bij mensen die privacy belangrijk vinden. De app is open-source, dus iedereen kan de code controleren. Je maakt versleutelde back-ups en bepaalt zelf waar je deze opslaat.

App Store
Rating starRating starRating starRating starRating star

Download deze app hier
Google Playstore badge
Download on the App Store

Passkeys: de toekomst van inloggen

Naast authenticator apps is er een nieuwe manier om veilig in te loggen: passkeys. Passkeys vervangen zowel je wachtwoord als de tweestapsverificatiecode.

Wat zijn passkeys?

Een passkey is een digitale sleutel die op je apparaat wordt opgeslagen. Je hoeft geen wachtwoord meer te onthouden. In plaats daarvan log je in met je vingerafdruk, gezichtsherkenning of pincode van je telefoon.

Hoe werken passkeys?

Wanneer je een account aanmaakt met een passkey, maakt je apparaat twee sleutels:

  • Een privésleutel die alleen op jouw apparaat blijft
  • Een publieke sleutel die de website bewaart

Bij het inloggen bewijst jouw privésleutel dat jij het bent. Dit gebeurt zonder dat je een wachtwoord verstuurt. Hackers kunnen dus niets onderscheppen.

Voordelen van passkeys

  • Geen wachtwoorden meer onthouden
  • Veiliger dan wachtwoorden en authenticator apps
  • Sneller inloggen
  • Werkt op al je apparaten via iCloud of Google Password Manager
  • Geen risico op phishing

Passkeys vs authenticator apps

Passkeys zijn nieuwer en veiliger dan authenticator apps. Toch zijn authenticator apps nu nog praktischer. Waarom? Lang niet alle websites ondersteunen passkeys al. Voor die sites heb je voorlopig nog een wachtwoord en authenticator app nodig.

In de toekomst verwachten we dat steeds meer websites overstappen op passkeys. Tot die tijd blijven authenticator apps de beste extra beveiliging voor je accounts.

Authenticator app instellen: zo doe je dat

Het instellen van een authenticator app is makkelijk. Ik leg het uit aan de hand van je Google-account, maar het werkt voor andere accounts hetzelfde.

Stap 1: Download de app

Download een authenticator app uit de App Store (iPhone) of Play Store (Android). Kies een van de apps die ik hierboven heb besproken.

Stap 2: Open je accountinstellingen

Ga naar de beveiligingsinstellingen van je account. Bij Google doe je dit zo:

  • Ga naar myaccount.google.com.
  • Klik op Beveiliging.
  • Klik op Verificatie in twee stappen.
  • Scroll naar Authenticator-app.

Stap 3: Scan de QR-code

Je ziet nu een QR-code op je scherm. Open je authenticator app en tik op het plusje om een account toe te voegen. Scan de QR-code met de camera van je telefoon.

Stap 4: Voer de code in

Je authenticator app toont nu een zescijferige code. Voer deze code in op de website. Klaar! Tweestapsverificatie is nu actief.

Stap 5: Bewaar je back-upcodes

De website geeft je meestal back-upcodes. Deze kun je gebruiken als je geen toegang hebt tot je authenticator app. Bewaar deze codes op een veilige plek (niet op je telefoon).

Tips voor veilig gebruik

Volg deze tips om je authenticator app zo veilig mogelijk te gebruiken:

Download alleen van officiële stores

Download je authenticator app alleen via de App Store of Google Play Store. Valse apps kunnen je accounts stelen. Controleer altijd de naam van de ontwikkelaar.

Beveilig de app zelf

Stel toegangsbeveiliging in voor je authenticator app. Gebruik je vingerafdruk, gezichtsherkenning of een pincode. Zo heeft niemand anders toegang tot de codes, zelfs niet als je telefoon gestolen wordt.

Maak een back-up

Maak regelmatig een back-up van je authenticator app. Zo raak je geen accounts kwijt als je je telefoon verliest of een nieuwe telefoon koopt. Veel apps bieden een versleutelde cloud back-up.

Bewaar back-upcodes veilig

Als je tweestapsverificatie instelt, krijg je meestal back-upcodes. Deze codes gebruik je als je geen toegang hebt tot je authenticator app. Bewaar deze codes op een veilige plek:

  • Print ze uit en bewaar ze op een veilige plek
  • Of sla ze op in een wachtwoordmanager
  • Bewaar ze nooit op hetzelfde apparaat als je authenticator app

Wees voorzichtig tijdens het instellen

Bij het toevoegen van accounts aan je authenticator app:

  • Scan QR-codes als er niemand anders in de buurt is
  • Maak nooit screenshots van QR-codes
  • Deel geen geheime sleutels via berichten of e-mail

Wis je telefoon op afstand

Zorg dat je je telefoon op afstand kunt wissen bij diefstal. Dit kun je instellen via:

  • iPhone: Zoek mijn iPhone
  • Android: Mijn Apparaat Zoeken

Houd je telefoon up-to-date

Update regelmatig je telefoon en authenticator app. Updates bevatten vaak beveiligingsverbeteringen.

Wat als je je telefoon kwijtraakt?

Raak je je telefoon kwijt? Geen paniek. Dit kun je doen:

Gebruik je back-upcodes

Bij het instellen van tweestapsverificatie kreeg je back-upcodes. Met deze codes log je nog steeds in. Daarna kun je tweestapsverificatie opnieuw instellen op je nieuwe telefoon.

Herstel via cloud back-up

Gebruik je een authenticator app met cloud back-up (zoals Microsoft Authenticator of 2FAS)? Dan herstel je je accounts eenvoudig op je nieuwe telefoon. Log in met hetzelfde account en je codes zijn er weer.

Neem contact op met de website

Heb je geen back-upcodes en geen cloud back-up? Dan moet je contact opnemen met de klantenservice van elke website waar je tweestapsverificatie hebt ingesteld. Zij kunnen tweestapsverificatie voor je uitschakelen na verificatie van je identiteit.

Risico’s van authenticator apps

Authenticator apps zijn veilig, maar niet 100% waterdicht. Deze risico’s bestaan:

Malware

Er bestaat malware die zich richt op authenticator apps. Deze malware probeert de codes te stelen. Bescherm jezelf door:

  • Alleen apps te downloaden van officiële stores
  • Een goede antivirus op je telefoon te installeren
  • Verdachte links niet aan te klikken

Phishing

Ook met een authenticator app kun je nog slachtoffer worden van phishing. Een oplichter kan je vragen om in te loggen op een nep-website en de code door te geven. Het risico is wel klein door het 30-secondenvenster. De code is snel verlopen.

Let altijd op:

  • Controleer altijd de URL van de website
  • Log niet in via links in e-mails
  • Geef nooit je codes door aan anderen

Toegang tot je telefoon

Als iemand toegang heeft tot je ontgrendelde telefoon, heeft hij ook toegang tot je authenticator app (als deze niet extra beveiligd is). Zet daarom altijd extra beveiliging aan voor je authenticator app.

Authenticator app op je nieuwe mobiel

Neem je een nieuwe mobiel, zoals een nieuwe iPhone, Samsung of Google? Geen probleem! Hoe je je authenticator app overzet hangt af van welke app je gebruikt:

Google Authenticator:

  • Export je accounts via een QR-code op je oude telefoon
  • Scan deze QR-code met je nieuwe telefoon
  • Alle accounts staan nu op je nieuwe telefoon

Microsoft Authenticator:

  • Log in met je Microsoft-account op je nieuwe telefoon
  • Kies voor herstel vanuit cloud back-up
  • Al je accounts worden automatisch hersteld

2FAS:

  • Maak een back-up in de cloud
  • Download 2FAS op je nieuwe telefoon
  • Log in en herstel je back-up

Aegis:

  • Maak een versleutelde back-up (exporteer naar je computer of cloud)
  • Installeer Aegis op je nieuwe telefoon
  • Importeer de back-up

Heb je geen back-up gemaakt? Dan moet je alle accounts opnieuw toevoegen aan je authenticator app. Ga naar elke website, schakel tweestapsverificatie uit en weer in. Scan de nieuwe QR-code met je nieuwe telefoon.

Zo werkt overzetten: authenticator app naar nieuwe telefoon

Welke authenticator app is het beste?

De beste authenticator app hangt af van wat je belangrijk vindt:

Beste overall: 2FAS 2FAS biedt alles wat je nodig hebt: versleutelde cloud back-up, extra beveiliging, te gebruiken op meerdere apparaten en een browserextensie. En hij is volledig gratis.

Beste voor beginners: Google Authenticator Google Authenticator is simpel en makkelijk in gebruik. Perfect als je een eenvoudige authenticator wilt zonder extra functies.

Beste voor Microsoft-gebruikers: Microsoft Authenticator Gebruik je al veel Microsoft-diensten? Dan is Microsoft Authenticator de logische keuze. Hij werkt naadloos samen met je Microsoft-account.

Beste voor privacy: Aegis Authenticator Aegis is open-source en verzamelt geen gegevens. Ideaal als privacy voor jou het allerbelangrijkste is. Alleen beschikbaar voor Android.

Beste voor gezinnen: Twilio Authy Authy is de enige app waarmee je accounts eenvoudig deelt met meerdere mensen. Handig voor gezinnen of kleine teams.

Een beetje extra moeite voor veel betere beveiliging

Een authenticator app is essentieel voor de beveiliging van je onlineaccounts. De app biedt veel betere bescherming dan tweestapsverificatie via sms. Met codes die elke 30 seconden wisselen maak je het hackers bijna onmogelijk om in te breken.

Kies een authenticator app die bij je past. 2FAS is voor de meeste mensen de beste keuze dankzij de vele functies en cloud back-up. Maar ook Google Authenticator, Microsoft Authenticator en de andere apps in dit artikel zijn goede opties.

Vergeet niet om:

  • Extra beveiliging in te stellen voor de app zelf
  • Een back-up te maken van je accounts
  • Je back-upcodes veilig te bewaren
  • De app regelmatig te updaten

Houd ook passkeys in de gaten. Deze nieuwe technologie is nog veiliger dan authenticator apps en maakt wachtwoorden overbodig. Steeds meer websites ondersteunen passkeys.

Tot die tijd blijft een authenticator app de beste manier om je accounts extra te beveiligen. Download er vandaag nog een en bescherm jezelf tegen online inbrekers!

Deel dit artikel

Gerelateerde artikelen

reis apps
Ben bewust 14 jan

De 12 beste reis-apps voor je vakantie

Op vakantie of op reis? Met deze 12 handige reis-apps plan je je reis, navigeer je makkelijk en houd je alles tijdens je vakantie in de gaten.

beste-wachtwoordmanager
Ben bewust 10 jan

Dit zijn de 7 beste wachtwoordmanagers van 2026

Altijd je wachtwoord bij de hand? Het kan met een wachtwoordmanager op je telefoon.

ben bewust online
Ben bewust 02 dec

Overal internetten zonder poespas met Bewust Online

Met Ben Bewust Online stel je zelf een limiet in voor internet buiten je bundel. Zo houd je grip en voorkom je verrassingen.

virus op telefoon
Ben bewust 08 okt

Virus op je telefoon? Zo herken en verwijder je het

Een virus op je telefoon kan veel schade aanrichten. In dit blog leg ik uit hoe je een telefoonvirus herkent, verwijdert en voorkomt.

contact verwijderen uit WhatsApp
Ben bewust 07 okt

Contact verwijderen uit WhatsApp? Zo werkt het

Ontdek hier hoe je stap voor stap een contact verwijdert uit WhatsApp op iPhone en Android. Inclusief geblokkeerde contacten en chats.