Step Two: tweefactor met iCloud
Als je tegenwoordig wil voorkomen dat je accounts gehackt worden, kun je maar het beste voor alle diensten tweestapsverificatie inschakelen. Niet alleen voor je Apple ID, maar ook voor allerlei andere diensten. Er zijn allerlei apps voor tweestepsverificatie, zoals Authy en de Google Authenticator. Maar ben je op zoek naar iets nieuws, dan zou je je blik ook eens kunnen richten op nieuwkomer Step Two. Die regelt al je codes en zorgt dat je accounts via iCloud zijn gesynchroniseerd.
Step Two is universeel en dus zowel op de iPhone als op de iPad te gebruiken. De app is gratis, maar als je meer dan 10 online accounts wil gebruiken zul je €2,29 moeten betalen via een in-app aankoop. Tien accounts kan voor sommige mensen al ruimschoots voldoende zijn, al zijn er (gelukkig) wel steeds meer online diensten die je de mogelijkheid geven om een tweestaps-functie in te stellen.
Lekker duidelijk
Handig bij Step Two is dat de app lekker duidelijk alle codes laat zien, elk met een eigen kleurtje (zie afbeelding). Zo zie je meteen welke code je moet invullen voor diensten als Google, Twitter, Amazon en dergelijke. De synchronisatie met iCloud zorgt ervoor dat de codes automatisch ook beschikbaar zijn op al je andere toestellen. Waarom is dat handig? Nou, als je je iPhone verliest (je vertrouwde apparaat) kun je ook meteen niet meer inloggen bij iCloud om je toestel te blokkeren of andere belangrijke acties uit te voeren.
Het maakt gebruik van de codes wel een tikje minder veilig, omdat de codes op meerdere toestellen te vinden zijn. Een alternatief kan zijn om het toestel van je partner als vertrouwd toestel te registreren, maar dan heb je weer het risico dat codes van verschillende accounts wat door elkaar gaan lopen. Jouw Google-account heeft weer andere codes dan die van je partner.
Step Two bevat een QR-codescanner die je helpt om de app bij de eerste keer gebruik in te richten. Het werkt met elk type account waarbij tijdgebaseerde eenmalige wachtwoorden (time-based one-time passwords, TOTP) worden gebruikt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
Ziet er goed uit! Even getest en het is stukke beter en moderner dan Authy, waarvan de app vaak vastloopt en een onhandig design heeft.
Persoonlijk mis ik alleen nog een Touch ID/Face ID mogelijkheid.
Jammer dat de gratis versie een limiet heeft van 10 accounts.
Ik gebruik daarom liever Authy, die is ook cloud based en heeft onbeperkte accounts, je kunt tevens syncen via je mobiele nummer en een wachtwoord.
Als je je iPhone bent verloren kan je deze nog steeds blokkeren via iCloud. Wanneer gevraagd wordt om je verificatiecode kan je aangeven dat je alleen Zoek mijn iPhone wilt gebruiken.
Password managers zoals 1Password (en andere vast ook) kunnen de 2 staps verificatie ook al verzorgen en deze synchroniseren ook over verschillende apparaten. Voordeel daarbij is dat het gelijk bij je wachtwoord wordt opgeslagen en vaak een simpelere handeling is zo in te loggen omdat de 2 staps code vaak al na invullen van wachtwoord op klembord wordt gezet.
@Mark: Nadeel is dat als iemand je wachtwoord weet (omdat hij op de een of andere manier in je 1Password is gekomen), ook meteen je MFA code heeft…
Als iemand mijn 1Password hacked, weet hij mijn e-mail wachtwoord. Maar zolang hij niet in mijn MFA app komt, kan hij nog steeds niet inloggen.
FYI: Je kan tegenwoordig je 1Password account (als je het subscription model gebruikt, tenminste) ook beveiligen met 2FA. En die 2FA beveiliging kan je dan buiten 1Password houden (bv in deze app).
Leuk maar Authy werkt op mijn Apple Watch… zooooo makkelijk.
Wat is het verschil met OTP Auth precies?
OTP: One-Time Password
TOTP: Time-based One-Time Passwords (verandert elke n seconden)