Risico's van het gebruik van een Verificatie-app

Laatst bijgewerkt: 30 juni 2026

Tweevoudige verificatie (2FA) voegt een extra beveiligingslaag toe aan je Kraken-account, bovenop je gebruikersnaam en wachtwoord.

Verificatie-apps zijn een veelgebruikte methode voor 2FA, maar veel van deze apps schakelen tegenwoordig automatisch synchronisatie in van je tijdgebonden codes via de cloud naar meerdere apparaten. Dit heeft aanzienlijke nieuwe beveiligingsrisico's geïntroduceerd.

Synchronisatie van verificatiecodes is een functie waarmee je 2FA-tokens worden geback-upt en toegankelijk zijn op meerdere apparaten via je cloudaccount (bijv. een Google-account of Apple ID). Veel apps, waaronder Google Authenticator, bieden deze functie standaard aan en presenteren het als een handige back-upoplossing als je het apparaat met de Verificatie-app kwijtraakt. 

Helaas gaat het gemak van deze functie ten koste van de beveiliging.

Als een kwaadwillende toegang krijgt tot je Google-, Apple- of Microsoft-account, kunnen ze ook toegang krijgen tot je gesynchroniseerde 2FA-codes. Dit maakt 2FA volledig zinloos, omdat de kwaadwillende dan wachtwoorden kan resetten en kan inloggen op elk account dat je met je Verificatie-app beveiligt.

Bovendien wordt elk apparaat met toegang tot je cloudaccount een potentieel toegangspunt voor kwaadwillenden. Meer apparaten = meer risico. Vanwege dit beveiligingsrisico raadt Kraken aan om Google Authenticator-cloudsynchronisatie uit te schakelen.

Google Authenticator

  1. Open Google Authenticator.
  2. Tik op je profielfoto of initialen rechtsboven.
  3. Tik op "Zonder account gebruiken" of schakel Cloudback-up uit.
  4. Bevestig je keuze.

Passkeys zijn Krakens phishing-bestendige vervanging voor 2FA-codes. Dankzij FIDO2-technologie worden ze veilig opgeslagen op je apparaat en zijn ze, anders dan bij Verificatie-apps, niet overdraagbaar of zichtbaar. Passkeys gelden als een van de veiligste 2FA-methoden.

Toegankelijkheid:

  • Met meerdere 2FA-methodes ingeschakeld kun je problemen met accounttoegang voorkomen wanneer je 2FA-apparaat niet beschikbaar is.
  • Passkeys zorgen voor een sneller en naadlozer verificatie- en aanmeldproces.
  • Als je meerdere Passkeys inschakelt, hoef je niet precies te selecteren welke je wilt gebruiken, ze worden automatisch gekoppeld tijdens het aanmelden.
  • Wanneer Step-Up 2FA vereist is (bijv. bij accountwijzigingen), kun je kiezen uit elke ingeschakelde 2FA-methode.

Verbeterde beveiliging:

  • Maak gebruik van FIDO2-compatibele authenticators die ingebouwd zijn in je apparaten om veilige inloggegevens of tokens aan te maken.
  • Doordat er meerdere Passkey-opties beschikbaar zijn, is er geen dure Hardware Security Key (zoals een Yubikey) nodig om de phishing-bestendige FIDO2 2FA te gebruiken.
  • Met meerdere Passkeys heb je geen enkele, dure Hardware-beveiligingssleutel (zoals een Yubikey) meer nodig voor phishing-resistente 2FA.

Nog hulp nodig?

Neem contact op met Support via de Krak app op je telefoon.

Download de app