![De handen van een man die een telefoon vasthoudt met de Google Authenticator-app op het scherm.](https://www.howtogeek.com/wp-content/uploads/2019/06/img_5d128a10a432b.jpg)
Tweefactorauthenticatie is voor veel mensen een essentiële veiligheidsmaatregel geworden, maar het kan ook een bron van bezorgdheid zijn. Wanneer u van telefoon verandert of een upgrade uitvoert, migreert Google Authenticator codes niet automatisch. U moet dit handmatig doen.
Gelukkig is het niet moeilijk om Google Authenticator-codes van de ene telefoon naar de andere te verplaatsen, hoewel het weliswaar wat omslachtig en tijdrovend kan zijn. Google heeft dit min of meer met opzet bedoeld. Het zou niet al te gemakkelijk moeten zijn om authenticatiecodes overal vandaan op te halen, behalve het apparaat dat u gebruikt voor uw tweefactorauthenticatie, anders zou de hele waarde van 2FA betwistbaar zijn.
Dit is echter wat u moet weten om Google Authenticator (en al uw authenticatiecodes) van een oude telefoon naar een nieuwe te krijgen. Of je nu van platforms springt of binnen je iOS- of Android-universums blijft, het proces is hetzelfde.
Verplaats Google Authenticator naar een nieuwe telefoon
Doe allereerst niets aan de kopie van Google Authenticator op uw oude telefoon. Laat het voorlopig staan, anders wordt u misschien betrapt zonder een manier om 2FA-codes in te voeren voordat de nieuwe telefoon wordt ingesteld. Installeer eerst Google Authenticator op uw nieuwe apparaat: Google Authenticator voor iPhone of Google Authenticator voor Android.
Vervolgens heb je je computer nodig. Open de authenticatiepagina van Google in twee stappen in een browser en log in op uw Google-account wanneer u daarom wordt gevraagd. Klik in het gedeelte ‘Authenticator-app’ van de pagina op ‘Telefoon wijzigen’.
Kies het type telefoon waarnaar u migreert en klik op ‘Volgende’.
U zou nu het scherm “Authenticator instellen” moeten zien, compleet met barcode. Open Google Authenticator op de nieuwe telefoon en volg de instructies om de streepjescode te scannen. Tik op “Instellingen” en vervolgens op “Een streepjescode scannen”.
Na de scan wilt u de eenmalige code invoeren om te controleren of deze werkt.
Draag uw Google Authenticator-codes over voor andere sites
Proficiat! U hebt nu de authenticatiecode van Google naar de nieuwe telefoon verplaatst, maar dat is alles; de enige service die u heeft ingesteld, is Google. Je hebt waarschijnlijk nog een hele reeks andere apps en services die zijn verbonden met Google Authenticator – misschien Dashlane, Slack, Dropbox, Reddit of andere. U moet deze allemaal een voor een migreren. Dit is het tijdrovende gedeelte waarop we eerder hebben gezinspeeld.
Maar het algehele proces is eenvoudig, zelfs als je een beetje moet zoeken naar de instellingen. Kies een site of service die wordt vermeld in uw oude exemplaar van Google Authenticator (op de oude telefoon) en log in op de website of open de app. Zoek de 2FA-instelling van die site. Het staat waarschijnlijk in het account-, wachtwoord- of beveiligingsgedeelte van de website, maar als de service een mobiele of desktop-app heeft, kan deze daar ook staan. Voorbeeld: de 2FA-instellingen voor Dashlane zijn te vinden in de desktop-app, niet in de website, terwijl Reddit de 2FA-instellingen op de site plaatst in het menu “Gebruikersinstellingen”, op het tabblad “Privacy en beveiliging”.
Zodra u de juiste bedieningselementen heeft gevonden, schakelt u 2FA uit voor deze site. U moet waarschijnlijk het wachtwoord voor de site invoeren, of mogelijk de authenticatiecode, daarom wilt u de oude telefoon en de kopie van Google Authenticator bij de hand hebben.
Schakel ten slotte 2FA opnieuw in en scan deze keer de QR-code met Google Authenticator op de nieuwe telefoon. Herhaal dat proces voor elke site of service die wordt vermeld in uw oude exemplaar van Google Authenticator.
Schakel 2FA in op meer dan één apparaat tegelijk
In een perfecte wereld stelt 2FA je in staat om je inloggegevens te bevestigen met een mobiele telefoon of een ander apparaat dat je altijd bij je hebt en waar alleen jij toegang toe hebt. Dit maakt het erg moeilijk voor hackers om het systeem te vervalsen, omdat (in tegenstelling tot het ontvangen van codes via sms, wat niet bijzonder veilig is) er geen gemakkelijke manier is voor slechteriken om een tweede-factor-autorisatie te bemachtigen die wordt geleverd via een lokale app die bestaat alleen in je zak.
Dit is wat er achter de schermen gebeurt. Wanneer u een nieuwe site of service aan Google Authenticator toevoegt, gebruikt deze een geheime sleutel om een QR-code te genereren. Dat informeert op zijn beurt uw Google Authenticator-app hoe u een onbeperkt aantal op tijd gebaseerde, eenmalige wachtwoorden genereert. Nadat u de QR-code heeft gescand en het browservenster heeft gesloten, kan die specifieke QR-code niet opnieuw worden gegenereerd en wordt de geheime sleutel lokaal op uw telefoon opgeslagen.
Als Google Authenticator op meerdere apparaten zou kunnen synchroniseren, zou de geheime sleutel of de resulterende authenticatiecodes ergens in de cloud moeten staan, waardoor deze kwetsbaar wordt voor hacking. Daarom laat Google u uw codes niet op verschillende apparaten synchroniseren. Er zijn echter twee manieren om authenticatiecodes op meerdere apparaten tegelijk te behouden.
Ten eerste kunt u, wanneer u een site of service aan Google Authenticator toevoegt, de QR-code naar meerdere apparaten tegelijk scannen. De website die de QR-code genereert, weet niet (of geeft er niet om) dat u deze hebt gescand. U kunt het naar een willekeurig aantal extra mobiele apparaten scannen en elk exemplaar van Google Authenticator dat u met dezelfde streepjescode scant, genereert dezelfde zescijferige code.
We raden echter af om het op deze manier te doen. Allereerst verspreidt u uw authenticatiecodes naar meerdere apparaten die verloren of gestolen kunnen worden. Maar wat nog belangrijker is, omdat ze niet echt gesynchroniseerd zijn, loop je het risico dat de verschillende apparaten niet met elkaar synchroon lopen. Als u bijvoorbeeld 2FA voor een bepaalde service moet uitschakelen en deze vervolgens slechts op één apparaat opnieuw moet inschakelen, weet u mogelijk niet meer welk apparaat de meest actuele en correcte authenticatiecodes heeft. Het is een ramp die wacht.
Gebruik Authy om dit gemakkelijker te maken
Het is mogelijk om uw authenticatiecodes op verschillende apparaten te synchroniseren – u kunt het gewoon niet doen met Google Authenticator. Als u de flexibiliteit wilt om al uw 2FA-codes op meerdere apparaten te hebben, raden we Authy aan. Het werkt met alle sites en services die Google Authenticator gebruiken, en het versleutelt de codes met een door jou opgegeven wachtwoord en slaat ze op in de cloud. Dit maakt meerdere apparaten en migratie veel gemakkelijker, en de gecodeerde cloudgebaseerde synchronisatie biedt een balans tussen veiligheid en gemak.
Met Authy hoeft u geen tweefactorauthenticatie in te stellen voor al uw apparaten telkens wanneer u naar een nieuwe telefoon gaat. We raden aan om over te stappen van Google Authenticator naar Authy om het migratieproces naar een nieuwe telefoon in de toekomst gemakkelijker te maken.
VERWANT: Authy instellen voor tweestapsverificatie (en uw codes tussen apparaten synchroniseren)