Proton introduceert Authenticator-2fa-app voor smartphones en desktops

Proton introduceert een eigen Authenticator-app voor het opslaan van 2fa-codes. De app is gratis te gebruiken, wordt opensource en komt beschikbaar voor Android, iOS, Windows, macOS en Linux.

Proton heeft zijn Authenticator-app per direct beschikbaar gesteld, zo schrijft het bedrijf. De dienst laat gebruikers 2fa-codes genereren voor diensten die totp ondersteunen. Het is daarmee een alternatief voor andere 2fa-apps, zoals Google Authenticator, Microsoft Authenticator, Authy en Duo.

De Proton Authenticator-app laat gebruikers hun 2fa-codes lokaal of in de cloud opslaan. In dat laatste geval kunnen de codes ook gesynchroniseerd worden tussen verschillende apparaten, zoals een smartphone en een desktop. Proton zegt daarvoor end-to-endencryptie te gebruiken. Het bedrijf claimt daarnaast dat de app ook offline werkt; het apparaat heeft dus geen actieve internetverbinding nodig om 2fa-codes te genereren.

De Authenticator-app moet opensource worden, hoewel Proton de code op het moment van schrijven nog niet gepubliceerd lijkt te hebben op zijn website. De app is gratis te gebruiken en bevat ook geen advertenties, zo zegt het bedrijf.

Proton Authenticator
Bron: Proton

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 31-07-2025 12:48
187 • submitter: RJ-NL

31-07-2025 • 12:48

187

Submitter: RJ-NL

Lees meer

26 apr 2025

Weg van big tech: tweakers maken complete gids met Europese alternatieven

229
Interview met Proton-ceo Andy Yen

16 nov 2024

Interview met Proton-ceo Andy Yen

'We willen een alternatief voor Google bieden'

174
'Ons doel is een privacyecosysteem'

4 nov 2022

'Ons doel is een privacyecosysteem'

Proton-ceo Andy Yen over privacy en big tech

71
Proton-gebruikers kunnen 'vertrouwelingen' toegang geven tot hun accounts
Proton-gebruikers kunnen 'vertrouwelingen' toegang geven tot hun accounts Nieuws van 28 augustus 2025
Proton maakt code van app van AI-assistent Lumo openbaar en verbetert prestaties
Proton maakt code van app van AI-assistent Lumo openbaar en verbetert prestaties Nieuws van 21 augustus 2025
Proton patcht Authenticator-bug die 2fa-secrets opsloeg in lokale logbestanden
Proton patcht Authenticator-bug die 2fa-secrets opsloeg in lokale logbestanden Nieuws van 5 augustus 2025
Proton brengt privacyvriendelijke AI-chatbot Lumo uit
Proton brengt privacyvriendelijke AI-chatbot Lumo uit Nieuws van 23 juli 2025
Lutris voegt ondersteuning voor Steam-gezinnen toe
Lutris voegt ondersteuning voor Steam-gezinnen toe Nieuws van 21 juli 2025
Steam zet Proton standaard aan op Linux bij games zonder native ondersteuning
Steam zet Proton standaard aan op Linux bij games zonder native ondersteuning Nieuws van 18 juni 2025
Proton voegt Albums toe aan Proton Drive
Proton voegt Albums toe aan Proton Drive Nieuws van 14 mei 2025
Proton dreigt Zwitserland te verlaten bij aannemen nieuwe surveillancewet
Proton dreigt Zwitserland te verlaten bij aannemen nieuwe surveillancewet Nieuws van 3 april 2025
Proton VPN geeft apps nieuw uiterlijk en nieuwe functies
Proton VPN geeft apps nieuw uiterlijk en nieuwe functies Nieuws van 3 april 2025
Proton Drive-gebruikers kunnen externen uitnodigen om bestanden te bewerken
Proton Drive-gebruikers kunnen externen uitnodigen om bestanden te bewerken Nieuws van 25 maart 2025
Proton maakt Proton Wallet beschikbaar voor alle gebruikers
Proton maakt Proton Wallet beschikbaar voor alle gebruikers Nieuws van 11 februari 2025
Meerdere Proton-diensten zijn mogelijk niet beschikbaar vanwege storing - update
Meerdere Proton-diensten zijn mogelijk niet beschikbaar vanwege storing - update Nieuws van 9 januari 2025
Proton belooft toegang tot Drive zonder account en verbeterde antispam in Mail
Proton belooft toegang tot Drive zonder account en verbeterde antispam in Mail Nieuws van 25 november 2024
Proton VPN krijgt Arm-versie voor Windows
Proton VPN krijgt Arm-versie voor Windows Nieuws van 5 november 2024
Proton brengt ondersteuning 2fa-beveiligingssleutels voor alle mobiele apps uit
Proton brengt ondersteuning 2fa-beveiligingssleutels voor alle mobiele apps uit Nieuws van 10 oktober 2024
Meer producten en artikelen
Beveiliging en antivirus Privacy Authenticatie Proton tweetrapsauthenticatie

Reacties (187)

-Moderatie-faq
187
186
77
3
0
93
Wijzig sortering
haagsepracht 31 juli 2025 12:55
Heb de app direct geïnstalleerd en hoefde niet in te loggen. Deze authenticator is dus ook te gebruiken zonder enig Proton account. Er werd een lijstje met authenticators gepresenteerd waar vanuit je kan migreren én je krijgt de stappen uitgelegd die je moet nemen om dat ook daadwerkelijk te doen. Proton is goed bezig 👍
Redondo77 @haagsepracht31 juli 2025 13:12
Welke authenticators stonden in het lijstje?
Lifelogger @Redondo7731 juli 2025 13:36
  • 2FAS
  • Aegis Authenticator
  • Authy
  • Bitwarden Authenticator
  • Ente Auth
  • Google Authenticator
  • LastPass Authenticator
  • Microsoft Authenticator
  • Proton Authenticator (vreemd)
  • Proton Pass.
Ik gok zo dat hun eigen app er niet tussen hoort te staan, maar die staat er wel in. :-D
JustFraKe @Lifelogger31 juli 2025 13:41
Natuurlijk praktisch als je Proton Authenticator offline gebruikt / zonder back-up en van telefoon/apparaat wisselt of het op een 2e apparaat wilt hebben met wederom Proton Authenticator.

Kanttekening voor Authy en MS:
Unfortunately, (Authy/Microsoft Authenticator) doesn't currently support exporting data from their aopp. Consider contacting Authy to request this feature. Please import your data manually for now.
Scribe @JustFraKe31 juli 2025 13:49
Laat dat nou net de twee authenticators zijn die ik gebruik... Denk dat ik alsnog wel graag wil overstappen hoor
Geim @Scribe31 juli 2025 14:50
Hier ook Microsoft, maar ik ga ze wel stuk voor stuk bij langs.
Yggdrasil @Geim31 juli 2025 15:39
Ging Microsoft ook niet stoppen daarmee in hun eigen app?
Geim @Yggdrasil31 juli 2025 15:53
Volgens mij zijn ze met een wachtwoordmanager gestopt, maar die gebruikte ik sowieso niet van MS
Equites @Yggdrasil31 juli 2025 15:56
Nee, niet met dat deel.
Dat had te maken met het wachtwoord-deel binnen authenticator.
old_spice @Equites1 augustus 2025 21:33
Dat ging geloof ik over het automatisch invullen.
Gubbel @Scribe31 juli 2025 15:17
Precies de reden dat ik snel van Authy naar 2FAS ben overgestapt destijds. Toen had ik pas 4 2FA's, nu heb ik er onlangs tientallen. Ik vind de extensie van 2FAS ook ideaal, 1 klik je browser en een verzoek naar je telefoon om de 2FA code in te vullen.
0x44 @Gubbel31 juli 2025 16:50
Let op, 2FAS gebruikt geen end-to-end encryptie voor sync/opslag naar iCloud...:

https://github.com/twofas/2fas-ios/issues/43
Gubbel @0x441 augustus 2025 11:53
Ik gebruik geen iCloud en ben hier van op de hoogte. Ik kan niet vinden of de Google Drive variant wel encrypted is of niet, maar mijn back-up is beschermd met een wachtwoord welke alleen handgeschreven beschikbaar is in mijn kluis.
Mifuki @Scribe31 juli 2025 15:04
Same. Authy heeft geen desktop app meer, de UI is verschrikkelijk en elke keer dat de app sluit moet je 'opnieuw beginnen' omdat je zoekterm niet wordt bewaard... Nou ja, dan maar allemaal af. Iig Tweakers al overgezet ;)
Lifelogger @JustFraKe31 juli 2025 14:20
Dat scenario was nog even niet langs gekomen. :-D Maar dat is een goede!
Sebbo @Lifelogger31 juli 2025 14:45
Hun eigen app staat er waarschijnlijk ook in, omdat je die ook al als authenticator kon gebruiken. Wat in mijn ogen niet heel handig is, omdat je dan beixe factoren op één plek opslaat.

In feite verandert dat hier ook niet echt mee, als je deze authenticator met de Protoncloud laat synchroniseren. Je single point of failure is nog steeds een device waar zowel Proton Pass als deze Authenticator op geïnstalleerd staan.

En saillant: inloggen in een proton app (of in dit geval inschakelen van die synchronisatie voor de authenticator) moet je, indien je 2FA hebt ingesteld, doen met... een token van een authenticator. Je hebt dus altijd nog andere authenticator nodigals je op een nieuw device wilt inloggen.

[Reactie gewijzigd door Sebbo op 31 juli 2025 14:46]

JBVisual @Sebbo31 juli 2025 19:49
Er zou best nagedacht kunnen worden over alternatieven zoals:
-backup-codes
-sms
-resetten per e-mail

Uiteraard met een wachtperiode van bijvoorbeeld 48 uur of langer zodat je zelf de tijd hebt om te reageren bij ongeautoriseerde pogingen om toegang tot jouw account te krijgen.

Het gebruik van een 2e authenticator zou een wiegen keuze moeten zijn (al vind ik het geen slecht idee, veel van mijn accounts die echt belangrijk zijn hebben de 2FA codes op zowel mijn Apple “wachtenwoorden” app en mijn Microsoft Authenticator app.
joeri1 @Lifelogger31 juli 2025 13:54
Authy staat wel in de lijst maar werkt helaas niet aldus de app.
CH4OS @Lifelogger31 juli 2025 14:10
Misschien omdat de Proton Authenticator nu nog closed source is en een nieuwe onder dezelfde naam komt die wel opensource is?
sundrak @Lifelogger31 juli 2025 16:24
Keepass kan ook OTP.
Redondo77 @Lifelogger31 juli 2025 13:52
Gebruik ik toch wel juist Duo Mobile zekers.

Maar ik zag in hun vergelijkingstabel dat deze er nog niet zo slecht uit kwam. :D
haagsepracht @Redondo7731 juli 2025 13:15
Ik kan niet meer terug naar het lijstje om te kijken voor je. De Proton Authenticator website geeft in ieder geval aan: Google authenticator, 2FAS, Aegis Authenticator, Bitwarden Authenticator, Ente Auth, LastPass Authenticator.
JustFraKe @haagsepracht31 juli 2025 13:25
In de app staat onder Import Codes ook de optie om vanuit Proton Pass je 2FA's te exporteren naar Proton Authenticator.

Verder staan Authy en Microsoft Authenticator ook in het lijstje met een uitroepteken erachter, wat vervolgens wordt toegelicht met de boodschap geven dat bij deze desbetreffende partijen een export niet mogelijk is.
Sp3ci3s8472 @haagsepracht31 juli 2025 13:29
Is er een reden dit te gebruiken i.p.v. Aegis? Dat ondersteund groepen en ook een passcode voor je het kan gebruiken.
Polster @Sp3ci3s847231 juli 2025 13:34
Aegis kun je alleen op je telefoon gebruiken. De Proton 2FA app kun je (net als Ente) ook rechtstreeks op je computer gebruiken zonder dat er een telefoon in de buurt is.
fenrirs @Polster31 juli 2025 13:52
Hetgeen 2FA weer mitigeert, want op één apparaat
b12e @fenrirs31 juli 2025 14:46
Niet helemaal. 2FA hoeft geen 2 apparaten te zijn.

Als je wachtwoord uitlekt (omdat je je wachtwoord hergebruikt, bijvoorbeeld) zal een derde partij alsnog niet kunnen inloggen tenzij ze ook toegang kunnen krijgen tot je computer.

Het hele punt van 2FA is "iets dat je kent" en "iets dat je hebt". Als wat gekend is uitlekt dan moeten ze ook nog wat je hebt kunnen bemachtigen, in dit geval de software op je computer of de gegevens uit die software.

Uiteraard is het veiliger met een Yubikey of dergelijke, maar het mitigeert niet helemaal 2FA. Het verzwakt het wel een beetje.
fenrirs @b12e31 juli 2025 14:57
Een beetje dan. Zodra je toegang hebt kun je ook het 2fa vervangen. Btdt
StefanJanssen @b12e31 juli 2025 19:43
Ja het is beter dan het niet hebben maar: als je dit op.je laptop hebt en iemand krijg toegang tot je laptop en uit gemak heb je ingesteld dat je maar eens per uur je wachtwoord moet invullen, ben je wel de klos.

Neemt niet weg dat je sowieso een backup moet maken die waarschijnlijk op je PC komt te staan.
XWB Developer @fenrirs31 juli 2025 14:31
Dat hou je toch, als je met de smartphone ergens inlogt heb je de app ook op hetzelfde apparaat. Eigenlijk zou je een los 2FA apparaat moeten hebben.
R_Zwart @Polster31 juli 2025 13:53
Maar dan heb je het toch op het device staan waarmee je ook in wilt loggen? Is toch weer een securityrisicootje.
XWB Developer @R_Zwart31 juli 2025 14:33
Hoe log je dan met je smartphone ergens in, als die app op hetzelfde apparaat staat?
helldogbe @XWB31 juli 2025 21:39
Als beveiligingsleek: wat ik installeer op mijn PC houdt grotere risico's in qua malware voor keylogging dan op mijn smartphone.
Hightree2k @Polster31 juli 2025 13:58
Als je de proton 2fa app naast je password manager op je compu gebruikt, wat is dan nog het nut van 2fa ? Het gaat er juist om dat er een 2e apparaat in het proces betrokken is.
William_H @Hightree2k31 juli 2025 15:03
Het nut is dat je niet alles in één database hebt staan. Lekt die uit, of gaat daar wat mis, dan heeft de hacker geen toegang tot je accounts, want hij/zij komt niet door de 2FA stap omdat die key niet in de app/database staat, maar in een andere app/database.
Barsonax @Hightree2k24 augustus 2025 22:51
Maar vanuit je telefoon inloggen waar zowel password manager als 2fa app op staat kan dan weer wel? Dat is toch dezelfde situatie?

Met je eens hoor dat een dedicated 2fa apparaatje nog veiliger zou zijn maar de realiteit is nou eenmaal dat de meeste mensen die niet hebben (of echt nodig hebben).
Vaughn @haagsepracht31 juli 2025 13:48
Proton is goed bezig 👍
Ja, dat vind ik ook, ik heb de Proton Password Manager en Proton VPN, allemaal hele goeie initiatieven en werkt feilloos, ik ben alleen erg bang dat het in nabije toekomst achter een paywall terechtkomt als het éénmaal een groot succes geworden.
Uchy @Vaughn31 juli 2025 16:12
Ik verwacht dat niet. Hun missie is om zoveel mogelijk mensen vrij van repressie en versleuteld te laten communiceren, en een soort van ecosysteem te worden. Dat wordt betaald door betalende gebruikers, die daarvoor in ruil extra features en opslagruimte krijgen. Maar in principe is hun missie om het ook gratis beschikbaar te houden. En tot nog toe betrap ik ze nog niet op onzuiverheden.

Persoonlijk protonfan, plus-gebruiker, maar houd liefst nog eea gescheiden van elkaar, niet alles bij 1 dienst, maar dat heeft zowel voor als nadelen :)
donkerlicht @Vaughn31 juli 2025 16:19
Waarom zou het alsnog achter een paywall moeten verdwijnen? Als het al achter een paywall verdwijnt bij Proton, is het vaak alleen beschikbaar via het visionary abonnement. Vervolgens komt het dan mogelijk, maar niet altijd, naar de andere abonnementen of gratis gebruik toe.

Aangezien het nu bechikbaar wordt gesteld voor iedereen, vermoed ik dat het gratis te gebruiken zal blijven. Dan wordt mijn abonnementsgeld in ieder geval goed besteed voor mensen die het niet kunnen missen, maar wel gebruik willen maken van diensten van Proton.
123barracuda @Vaughn2 augustus 2025 20:53
Ze moeten toch ook ergens van bestaan. Ik heb liever dat ik er een bedrag voor uitgeef, waar ze wat aan hebben, dan betalen met je data, zoals Google.

Ik sponsor ze dan ook met een Visionary account, voordeel is wel dat als ze iets toevoegen, ik daar niets extra voor hoeft te betalen.

Ook test ik komende producten. Er komt dus nog wat aan wat verbeterd wordt....

Ik betaal iets van 400 euro voor 2 jaar, en heb ook nog eens bijna 7Tb aan ruimte.

Dus ja, Proton is goed bezig, maar heeft ook betalende klanten nodig om verder te komen.
XWB Developer @haagsepracht31 juli 2025 13:39
Heb net een import gedaan uit Aegis en dat ging goed.

Wel jammer van de hoeveelheid reclame in de app: bovenin verscheen promotie van andere Proton apps (kan je gelukkig wegklikken) en bij de instellingen onderin staat permanent promotie.

[Reactie gewijzigd door XWB op 31 juli 2025 13:45]

Rhinosaur @XWB31 juli 2025 14:33
Ik heb ongeveer 7 maanden Proton, maar ik ben er niet heel tevreden mee vanwege een bug in de Drive app.

Door een vervelende bug kan ik geen foto’s en video’s uploaden. Het werkt gewoon niet, daarvoor moet ik de app deïnstalleren en opnieuw installeren. Elke keer.

Waar ik ook bang voor ben, is dat ze met al deze nieuwe apps ineens de prijzen volgend jaar gaan verhogen, net nadat alle moeite is genomen om alle e-mail en bestanden over te zetten. Ik verwacht dat dit ook snel gaat gebeuren. Je zit dan toch “vast” in het Proton-ecosysteem.

Als dit het niet is, wil ik gaan self hosten. Dan maar met een NAS zelf aan de slag.
OMD @Rhinosaur31 juli 2025 15:36
Hier ook geen probleem met drive, nooit gehad. Wellicht lokaal zoeken of anders even de fout doorsturen. Ze zijn best behulpzaam is mijn ervaring.

kan je de bug hier is delen? Of noem je het een bug omdat het niet bij jou werkt. Dat is nogal een verschil namelijk :)
Rhinosaur @OMD31 juli 2025 16:46
Ik ben al 2 weken met support aan het e-mailen. Ze zijn erg behulpzaam inderdaad.

Zij hebben de bug ook opgespoord. Sommige gebruikers krijgen permanent een banner te zien, een zogenaamde “false flag (zo noemen ze het)” dat er nog 500+ uploads zijn, terwijl uploads al zijn gedaan. Dit gaan ze in een toekomstige release fixen en je kunt de banner dus negeren.

Mijn eigen probleem die ik daar bovenop nog ervaar, is dat er alleen uploads plaatsvinden als ik de cache leeg (wat dus één sessie werkt). Ik leeg de cache wekelijks en upload om de week mijn foto’s en filmpjes naar Drive.

[Reactie gewijzigd door Rhinosaur op 31 juli 2025 16:46]

Cymbeline @Rhinosaur31 juli 2025 15:24
Ik heb sinds drie weken Proton, en ik heb zowel mijn map met documenten als mijn map met foto's kunnen uploaden in Proton Drive. Ook de foto's op mijn mobiele telefoon (Samsung) heb ik kunnen uploaden. En gebruik kunnen maken van de optie delen.

Wat ik verwarrend vind is, dat er een verschil is tussen de Drive app en de webapplicatie. Zo kan ik in de Drive app zien, bij Activiteit, wat er gesynchroniseerd is of wordt. Dat onderdeel zie ik niet in de webapplicatie. In de Drive app zie ik dan weer niet het onderdeel Foto's voor de bestanden van de mobiele telefoon, zoals ik deze wel zie in de webapplicatie.
Vicje @Rhinosaur31 juli 2025 17:19
Zelf denk ik ook dat we af moeten van het beeld dat ¨zitten" in een eco-systeem op zich zelf niet heel slecht is. Maar het gaat er denk vooral om dat je dat eco-systeem makkelijk zou moeten kunnen verlaten voor een ander. Natuurlijk staat er wellicht weer een nieuwe partij op, zoals Proton nu, die diverse apps lanceert die allemaal handig zijn. En ja, dan kies je als gebruiker vaak voor alles van die partij.
haagsepracht @Rhinosaur31 juli 2025 20:02
Wat betreft prijsverhogingen, daar heb ik tot op heden nog geen last van gehad. Ben geloof ik al zo'n 5 a 6 jaar klant van Proton. Heb toentertijd een hele mooie deal kunnen scoren en elke twee jaar wordt mijn abo voor dat bedrag verlengd.
Lifelogger @haagsepracht31 juli 2025 13:37
Voor apparaat synchronisatie wel. Maar dat lijkt me ook niet zo gek. :-)
3raser @Lifelogger1 augustus 2025 10:22
En is die account dan ook gratis?
Lifelogger @3raser1 augustus 2025 10:58
Proton is in de basis gratis. Maar als je meer wilt qua ruimte en opties kun je een abonnement afsluiten.
atthias @haagsepracht31 juli 2025 13:41
heerlijk ga ik dat maar eens doen denk ik wil ook op dit gebied graag van google af
Koetjes Reep @haagsepracht31 juli 2025 14:27
Aegis heeft de geweldige optie om met één klik de code te kopiëren en direct de app klein te maken, heeft Proton dat ook?
haagsepracht @Koetjes Reep31 juli 2025 20:06
Nee, dat zit er niet in, althans niet op Android. Uiteraard kan je wel met één klik een code kopiëren, maar zul je zelf de app moeten afsluiten.
Alxndr @haagsepracht31 juli 2025 14:49
In hoeverre ben je afhankelijk van ondersteuning van de sites waar je dit wil (gaan) gebruiken?

Als ik van Google Authenticator migreer, wil dat automatisch zeggen dat alle sites waar ik nu nog Google gebruik ik ook zonder problemen deze van Proton kan gaan gebruiken?
fanatic_david @Alxndr31 juli 2025 15:14
Naar mijn ervaring zijn die onderling uitwisselbaar en dus universeel. Zelfs wanneer er mij expliciet wordt gevraagd om bvb. de Google Authenticator app te gebruiken kon/kan ik gebruik maken van een andere app zoals Authy of Ente Auth.
Alxndr @fanatic_david31 juli 2025 22:48
Cool, thanks. Geen idee dat het zo werkte.
vogelaarke135 @haagsepracht1 augustus 2025 10:25
Ja laatste tijd lijken ze op het gaspedaal te hebben gedrukt. Erg slicke app moet ik zeggen. Ik had 2FAS, maar deze had geen PC of Mac app. Toch een fijn gevoel dat mijn 2Fac codes nu op minstens twee apparaten staat (achter een touch ID/Face ID beveiligd). Ben nu ook over op proton mail, wat erg gemakkelijk was aangezien ik mijn oude Gmail via proton kan laten doorsturen.

Proton Docs is nog wel erg barebones moet ik zeggen.
Hightree2k 31 juli 2025 14:15
Nice, heb 'm geinstalleerd onder /e/OS en m'n bitwarden codes geimporteerd zonder problemen
Pro:
- Icons bij bekende apps
- Je kan de codes rangschikken zoals je zelf wil
- Eerstvolgende code wordt ook getoond
- Zoek veld
- Mogelijkheid voor biometric lock
- Sync, backup & export mogelijkheid
Con:
- Codes zijn groter, dus er passen minder op 1 scherm
- Grote promo bovenaan settings scherm, eenmalig
- Kleine promo onderaan settings scherm

[Reactie gewijzigd door Hightree2k op 31 juli 2025 16:11]

SiC123 31 juli 2025 12:54
Dat je de volgende code ook alvast ziet is fijn. Nog heel even wachten tot ze echt open source zijn en onafhankelijk gevalideerd. Tot die tijd doet mijn 2FAS app het nog goed genoeg.
lenwar
@SiC12331 juli 2025 13:02
Als je huidige TOTP-app nu voldoet, voldoet hij straks ook :)
Het is niet zo dat deze TOTP-app 'meer' doet dan een andere, of het 'beter' doet, of zal doen.

TOTP is gewoon een shared secret (beide kanten hebben dezelfde onversleutelde string), die in combinatie met 'de huidige tijd' een 6-cijferige code genereerd. (er zijn uiteraard wat dirivaten en andere formaten, maar in principe werken alle TOTP-smaken hetzelfde.)

Dit is zowel de kracht als de zwakte van het mechanisme. Het is simpel, 'licht' en werkt volledig offline. De zwakte is, is dat als je strings gecompromitteerd zijn, dat je daar nooit achter komt. (omdat ze offline zijn te gebruiken.)
Sp3ci3s8472 @lenwar31 juli 2025 13:31
Als je alleen naar TOTP kijkt, dan inderdaad.

Als je kijkt naar features, dan vind ik Aegis een fijne oplossing. Je kan namelijk zoeken, groepen aanmaken en het ook locken voordat je het kan gebruiken.
SiC123 @lenwar31 juli 2025 14:31
2FAS doet het zeker later ook nog, maar heeft maar een paar seconden de preview van de volgende code. Volgens mij alleen maar de laatste 5 seconden voordat de huidige verloopt. Als de voorbeelden in het artikel kloppen dan vind ik dat fijner en stap ik over. Plus dat mogelijk de extra feature 'in de cloud opslaan' fijner werkt dan de handmatige sync tussen Android en iOS die ik met 2FAS moet doen.
lenwar
@SiC12331 juli 2025 14:49
Dat is uiteindelijk gewoon in te stellen aan de server-kant hoeveel hij er wil accepteren. (Het mechanisme kan in principe (theoretisch) de 'huidige', de vorige en de volgende uitrekenen. Het is uiteindelijk een vrij simpele berekening die gedaan wordt.)

Dit kan praktisch/gebruiksvriendelijker zijn, voor als de gebruiker z'n apparaat om wat voor reden dan ook 25 seconden afwijkt (of zo) van de server-kant (want normaal merk je dat niet als consument.)
William_H @SiC12331 juli 2025 15:06
Kun je geen Google Drive sync aanzetten op het iOS apparaat?
Rhinosaur @lenwar31 juli 2025 14:50
Helemaal waar. Jarenlang een hele gelukkige gebruiker van Bitwarden. Ik zie mijzelf niet snel switchen :) Ik zie geen toegevoegde waarde.
lenwar
@Rhinosaur31 juli 2025 14:55
Ik gebruik zelf Enpass en dat is prima voor mij, maar het is wel fijn dat er nog een keus is, die volledig zonder account werkt. (Deze werkt net zoals Google Authenticator in het beging. Volledig offline, zonder wat account dan ook.) En dat kan best wat waard zijn.
IJpie @Rhinosaur31 juli 2025 16:19
Ik ook tevreden met Bitwarden. Maar voor de 2FA toegang op Bitwarden (indien ingesteld) heb je een andere Authenticator nodig. Gebruik daar nu nog Authy voor, maar overweeg nu Proton omdat er ook een Windows versie is.

[Reactie gewijzigd door IJpie op 31 juli 2025 16:19]

darkjeric @IJpie2 augustus 2025 08:39
Bitwarden heeft ook een losse 2FA-app, naast de totp-integratie in hun (betaalde) wachtwoord-manager. ;)
henkbiertank @SiC12331 juli 2025 13:13
Dan hoef je toch niet te veranderen van app? Ik gebruik de 2FAS app ook. Vooral omdat het open source is. Ben er zeer tevreden over :)
William_H @SiC12331 juli 2025 15:11
Wat ik dan weer fijn vind aan 2FAS is dat hij ondersteuning heeft voor browser-extensies, voor bijvoorbeeld Chrome en Firefox. Dat mistte ik heel erg bij Aegis.

Als ik nu een MFA verzoek krijg op m'n laptop, tik ik de browser extensie aan op m'n werkbalk van m'n browser. Die zend het verzoek naar m'n telefoon. Omdat je webpagina's kan koppelen aan een bepaalde MFA code, krijg je meteen de vraag op je telefoon of er goedkeuring voor het delen van de huidig actieve code van zeg Amazon, met de browser is. Als je op goedkeuren drukt wordt om je (biometrische) beveiligingsbevestiging gevraagd. Je telefoon stuurt de code naar je actieve tabblad en het invulvenster voor de MFA code, en je hoeft alleen maar op Enter te drukken. Niks geen gehaast gedoe met codes invullen of volgende codes zien. Dat is met 2FAS vanwege de browser-extensies helemaal niet nodig.

[Reactie gewijzigd door William_H op 31 juli 2025 15:12]

greg-a 31 juli 2025 13:17
Klopt het dat dit ook gewoon kan via Proton Password manager? Ik heb de betaalde versie daarvan en die doet het naar mijn weten ook (mogelijk ook in de gratis versie). Scheelt weer als ik geen extra 2fa app hoef te installeren.
Muurtegel @greg-a31 juli 2025 14:24
Dat klopt inderdaad. Maar veel gebruikers willen hun wachtwoorden gescheiden hebben van 2FA. Mocht iemand toegang krijgen tot de password manager, dan hebben ze in ieder geval nog geen toegang tot de 2FA app.

Hoe dat zit wanneer beide bereikbaar zijn via één Proton account weet ik niet.
streamnl @greg-a31 juli 2025 14:28
Klopt. Dat kan.

Iets om over na te denken… Ik ben zelf ook al enkele jaren een betaalde gebruiker van Proton, maar persoonlijk vind ik het wel fijn idee dat mijn 2FA en mijn wachtwoorden niet dezelfde app/bedrijf zijn.

Zelf gebruik ik Ente Auth en zie eigenlijk geen redenen om over te stappen.
Thasaidon 31 juli 2025 13:06
Goede stap van Proton.
Proton Pass gebruik ik ook al sinds het uit is en werkt perfect.

Ik gebruik liever hun apps dan die van MS of Google, omdat ik qua privacy meer vertrouwen heb in Proton, dan in de "grote jongens".

Alleen jammer dat je dus vanuit Microsoft Authenticator niets kunt importeren omdat deze geen export ondersteund. Maar dat is natuurlijk weer typisch MS...

[Reactie gewijzigd door Thasaidon op 31 juli 2025 13:12]

michelr @Thasaidon31 juli 2025 13:13
Niet typisch MS, die dingen exporteren is een risico.
Thasaidon @michelr31 juli 2025 13:16
De enige andere app welke niks exporteert is Authy.
Bij de rest (ook Google) kun je gewoon een export maken en daarmee importeren.
SpoekGTi @Thasaidon31 juli 2025 13:29
Wil niet zeggen dat het dus geen risico is.
Thasaidon @SpoekGTi31 juli 2025 13:39
Eens.

Maar alles wat digitaal is, vormt uiteindelijk een risico omdat het in principe digitale toegang biedt tot gegevens en systemen die kwetsbaar kunnen zijn voor verschillende soorten aanvallen of fouten.
Software en apparaten zijn nooit volledig onfeilbaar. Zelfs met encryptie.
Sp3ci3s8472 @michelr31 juli 2025 14:24
Als het goed geïmplementeerd is niet, met Aegis kan je de export encrypten.
Uchy @michelr31 juli 2025 16:15
Niet exporteren is ook een risico. Als je je tel omzet ofzo, dan kan je niks, behalve via hun account. Plus, mijn 2FA secrets aan MS of Google geven zie ik ook als een risico :)
El Psycho @Thasaidon31 juli 2025 13:16
Ik vraag me af hoe lang het gaat duren voordat Proton `evil` wordt/blijkt te zijn. Van Microsoft naar Google was ook iedereen blij om van Microsoft af te zijn...
YGDRASSIL @El Psycho31 juli 2025 13:22
Proton is vrij klein, zit in zwitserland en is een non profit. Met de focus op privacy voor alles. Denk dat het heel lang gaat duren voordat ze evil worden.
dehardstyler @YGDRASSIL31 juli 2025 13:30
Sterker nog, ze hebben een stichting opgezet, zodat in de toekomst na een vijandige overname of iets dergelijks nog steeds de originele missie niet verandert, en die missie is een non profit zijn die primair staat voor privacy. Hier kun je er meer over lezen: https://proton.me/foundation
Denk dat het heel lang gaat duren voordat ze evil worden.
Helemaal mee eens! :)
Thasaidon @El Psycho31 juli 2025 13:32
Proton is gevestigd in Zwitserland, wat bekend staat om zijn sterke privacywetgeving en bescherming van gegevens. Zwitserland heeft strikte regels over gegevensbescherming die bedrijven dwingen om gebruikersprivacy serieus te nemen.

Je data (voor zover van belang) staat dus op Europeesche servers.
Daarnaast proberen ze alles zo veel mogelijk OpenSource te doen.
TexMex @Thasaidon31 juli 2025 13:59
Zwitserland dreigt helaas zwaar de verkeerde kant op te gaan met zijn privacywetgeving, waardoor Proton zich nu genoodzaakt voelt zijn infrastructuur deels naar de EU te verhuizen:

Proton is moving most of its physical infrastructure out of Switzerland
Thasaidon @TexMex31 juli 2025 14:01
Wat dus bevestigd dat Proton klant privacy heel hoog heeft staan ;)

[Reactie gewijzigd door Thasaidon op 31 juli 2025 14:01]

Grimm @El Psycho31 juli 2025 13:31
Proton is geen advertentieboer met de daar bij horende prioriteiten...
SpoekGTi 31 juli 2025 12:56
Ach wat fijn NOG een authenticator app, terwijl je er maar 1tje nodig hebt. En dat een authenticator app offline codes kan maken is ook geen uitzondering. Net even getest op mijn mobiel met vliegtuidmodus aan en de MS authenticator app. OTP kan altijd worden gegenereerd, vroeger waren dat namelijk fysieke devices :P

Inmiddels heb ik bijna net zoveel authenticators ingesteld als dat ik in de jaren 90 wachtwoorden had.

[Reactie gewijzigd door SpoekGTi op 31 juli 2025 13:06]

lorddusk @SpoekGTi31 juli 2025 12:58
Voor een bedrijf als Proton, miste IK deze applicatie wel hoor.
Hij zit wel al ingebakken in hun Password stukje. Maar daar was ik niet helemaal zeker van, heb liever mn wachtwoorden en mijn 2FA gescheiden van elkaar. En dat kan nu :)
lenwar
@lorddusk31 juli 2025 13:08
Waarom zou je dit gescheiden willen hebben? Heb je ze ook op verschillende apparaten staan, met andere toegangscodes (tot de apps)? (want zo niet, dan maakt het in de praktijk vrij weinig uit :))
iqcgubon @lenwar31 juli 2025 13:21
Waarom zou je dit gescheiden willen hebben?
Omdat dat net het punt is van 2 factor authentication? Als mijn Proton account uitlekt ben ik niet alleen mijn paswoorden maar ook nog eens mijn 2FA keys kwijt. Dan ben je écht helemaal gezien.

Daarom hou ik Bitwarden voor mijn paswoorden, en Aegis voor mijn 2FA keys en die twee hebben niks met elkaar te maken.
lenwar
@iqcgubon31 juli 2025 13:34
Dus je kunt gewoon met een gebruikersnaam en wachtwoord bij je Proton-account? (dus zonder trusted device of andere vorm van extra veiligheid?)
Dan snap ik hem inderdaad, maar daar heb ik dan wel een heel sterke mening over.
iqcgubon @lenwar31 juli 2025 14:56
Nee. Mijn proton account is 2FA beschermd. Compleet los van Proton zelf.
lenwar
@iqcgubon31 juli 2025 15:05
Ik schrok al :)
lorddusk @lenwar31 juli 2025 13:33
Omdat als mijn account zou lekken, ze ook direct bij al mijn 2FA zooi kunnen, ben ik meteen overal het bokje waar ik het gekoppeld heb.

En ja ik had al een microsoft authenticator (omdat dat verplicht is vanuit het werk) en kan ik nu mooi over naar deze applicatie van Proton :)
lenwar
@lorddusk31 juli 2025 13:35
Zoals ik net hierboven schreef. Ik heb er een mening over als je daadwerkelijk met alleen een gebruikersnaam en wachtwoord bij je Proton-account kunt. Maar dan snap ik hem in elk geval. :)
SpoekGTi @lorddusk31 juli 2025 13:02
Maar dat kon al met een andere Authenticator app, waarbij ook geen account nodig is. Dus ik snap je wel. maar tis niet net of er helemaal geen alternatief was.
lorddusk @SpoekGTi31 juli 2025 13:31
Klopt, maar ik vertrouw een Proton wel, hun trackrecord is prima.

Maar bijvoorbeeld een Authy (van die knakkers van Twilio) die dan weer niet, teveel gezeik mee (gehad) en ze trekken overal de stekker uit.
stuiterveer @SpoekGTi31 juli 2025 13:02
Persoonlijk vind ik het eigenlijk goed dat er keuze is. Iets wat simpelweg offline OTP codes hoeft te genereren bakt soms stomme features (Google Authenticator met cloudsynchronisatie, Authy die een account vereist en ook afdwingt dat dit gedaan wordt met een mobiel nummer, Bitwarden die je de mogelijkheid geeft om je OTP codes op te slaan waardoor opeens beide factoren op dezelfde plek bewaard staan...) er in, waardoor het nogal slecht zou zijn als dat je enige keuze is.

Verder:
Inmiddels heb ik bijna net zoveel authenticators ingesteld als dat ik in de jaren 90 wachtwoorden had.
...waarom heb je zoveel authenticators draaien als je naar eigen zeggen maar 1 nodig hebt?

[Reactie gewijzigd door stuiterveer op 31 juli 2025 13:06]

lenwar
@stuiterveer31 juli 2025 13:14
Ja maar :)

Het ligt er hier 'heel' erg aan wat je onder een 'factor' verstaat, en waartegen je jezelf wil beschermen.

Als je die TOTP-app op dezelfde plek hebt staan (op je telefoon of zo), met dezelfde toegangscode, dan is dat verschil marginaal. Het kunnen back-uppen van de TOTP-strings is in de praktijk wel een handige om te doen.

Sterker nog. In verre weg de meeste TOTP-implementaties voor webdiensten, staan de onversleutelde TOTP-strings aan de serverkant gewoon in dezelfde database als gebruikersnaam en het gehashte wachtwoord. Wezenlijk helpt TOTP primair voor keyloggers en schouder-mee-kijkers. Begrijp me niet verkeerd, hè? MFA is een heel goed idee, en TOTP is echt heel veel beter dan niets, maar we moeten ons er niet blind op staren :)
stuiterveer @lenwar31 juli 2025 13:16
Dan reageer je op 1 specifiek kritiek van een enkele implementatie die ik aanhaal, terwijl dat niet m'n punt is. Voor mij zijn de genoemde zaken raar/stom, maar misschien niet voor een ander. Dan is het maar al te beter dat die keuze er is!
locke960 @SpoekGTi31 juli 2025 13:13
Ja dat is fijn.

Monoculturen zijn gevaarlijk. Iedereen aan de MS of Google Authenticator wordt een ramp als er eens een serieus lek in die producten gevonden wordt.

En voor je eigen veiligheid wil je een authenticator app van een goed bekend staande, betrouwbare partij die jou belangen hoog heeft zitten. Proton heeft laten zien dat ze dat zijn. Microsoft en Google niet bepaald.
CAPSLOCK2000
@SpoekGTi31 juli 2025 13:34
Ach wat fijn NOG een authenticator app, terwijl je er maar 1tje nodig hebt. En
Per persoon is er maar één nodig, maar ik vind het toch wel fijn dat er een paar verschillende apps zijn die met elkaar concurreren.

Fundamenteel vind ik het ook wel een goed idee om security software bij verschillende partijen af te nemen in plaats van alles van één bedrijf af te laten hangen. Security bouw je het liefst in onafhankelijke lagen zodat een gat in de ene laag wordt afgedekt door een andere laag. Dat gaat beter als die lagen van verschillende leveranciers komen.

Zo is het in mijn ogen verkeerd om een 2FA-authenticator in te bouwen in een wachtwoordmanager. Als de wachtwoordmanager lekt dan dan lekt de tweede factor direct mee.
donkerlicht @SpoekGTi31 juli 2025 16:24
Ik vind het wel prettig om de keuze te hebben uit meerdere mogelijkheden voor 2FA. Door wijzigingen van de apps ben ik meerdere keren overgestapt wanneer er geen updates meer kwamen of het bedrijf een verandering maakte waar ik niet achterstond.
Jaer 31 juli 2025 13:01
Het importeren uit de google authenticator ging bijzonder makkelijk met fotos van de export QR codes.
Dat je de volgende code alvast ziet is helemaal top, scheelt weer wachten als je net op het randje zat van de timer op de nieuwe code.

Met je proton account deel je ook gelijk (als je vinkje aanzet) je codes over meerdere devices waar je op ingelogd bent (met de authenticator app)

In de layout heb ik wel het zoekscherm bovenin gezet in plaats van onderin waar hij standaard stond.

Ben wel blij met het hele Proton ecosysteem.
mdoe @Jaer31 juli 2025 13:10
Daar ben ik nu helemaal mee eens. Aangenaam verrast hoe soepel dat ging van Google > Proton.
marqvds @Jaer31 juli 2025 13:27
Bij mij werd maar een deel (10 stuks) geïmporteerd vanuit Google.
Bij het nogmaals proberen heeft hij dezelfde 10 nogmaals toegevoegd in Proton en voorzover ik nu kan zien kan ik die niet verwijderen. Importeren gaat hier dus nog niet helemaal lekker..
DrPoncho @marqvds31 juli 2025 13:46
Naar links swipen om te verwijderen (en naar rechts om te editen)
DdeM @Jaer31 juli 2025 13:12
scheelt weer wachten als je net op het randje zat van de timer op de nieuwe code.
Dit probleem heb ik echt nog nooit gehad, volgens mij hebben die codes een redelijk riante 'grace period' waarin ze nog steeds werken als de app al de nieuwe code toont.
bewerkers @DdeM31 juli 2025 13:37
Niet alle webites accepteren codes uit het volgende of vorige tijdslot.
joppybt @bewerkers31 juli 2025 14:18
Dan voldoen die niet aan de TOTP RFC 6283
The validation system should compare OTPs not only with the receiving timestamp but also the past timestamps that are within the transmission delay
bewerkers @joppybt31 juli 2025 15:01
Helaas wel ja. Vaak genoeg meegemaakt
beerse @bewerkers31 juli 2025 14:36
De meeste authenticator systemen gebruiken een tijd slot van 2 tot 5 minuten. Vooral omdat de tijd niet alijd overal tot op de seconde gelijk loopt en de berichten via internet ook loop tijd hebben.

Het moet immers werken met een klok die met de oog-hand methode gelijk is gezet. Dan is er al snel een afwijking van een paar minuten.

En formeel heeft het microsoft operating systeem, wat toch best veel gebruikt wordt, niet de mogelijkheid om beter in sync te komen dan op meerdere seconden. Als er dan meerdere van die systemen betrokken zijn in de keten, dan moet je al rekening houden met een afwijking die naar de minuut gaat. Met dat de praktische preformance hier wel beter is dan de formele (wetenschappelijk te verklaren) is het resultaat dat er iets meer marge is voor de gebruiker.

[Reactie gewijzigd door beerse op 31 juli 2025 14:37]

bewerkers @beerse31 juli 2025 15:00
2 tot 5 minuten? Een tijslot is 30 of 60 seconden. 5 minuten is onzin.
beerse @bewerkers31 juli 2025 15:08
Jouw tijdslot is 60 seconden. Dat is naar boven of naar beneden. De systeem tijd sloten zijn equivalent. Bij elkaar op geteld kan het zomaar tot 5 minuten gaan. Maar het kan ook op minder uit komen. Het zijn steeds tijdsloten van die minuut en die kan je bij elkaar optellen of van elkaar aftrekken. Uiteindelijk moet het wel allemaal werken.

Natuurlijk is het uiteindelijk wel zo handig als alle tijden zijn gesynchroniseerd. Gelukkig zijn er steeds meer mogelijkheden om het echt netjes te doen, maar dat is een heel andere discussie.
psybi @Jaer31 juli 2025 13:47
Bij mij lukt dit dus helemaal niet.
Hoe heb je dit precies gedaan? Want ik:
open google auth --> Exporteer --> Zie de QR codes --> next --> next --> next --> "Keep exported codes".
deze 'exported codes' kan ik echter niet nergens terug vinden op m'n device.

Ook als ik screenshots maak van deze codes en die dan probeer te importeren, lukt het ook niet.

Edit:
Wat ik nu heb gedaan, is de screenshots uitgeknipt en de QR codes nogmaals geimporteerd. Dit werkte wel.

[Reactie gewijzigd door psybi op 31 juli 2025 14:04]

Alcmaria @psybi31 juli 2025 14:05
je hebt een screenshot gemaakt van de QR code hoop ik? niet van de codes zelf?

Want als je de QR code die je krijgt bij GoogleExport screenshot en aanbiedt bij de import van Proton gaat het zonder problemen. (bij mij iig)
- peter - 31 juli 2025 13:01
Kan ik mooi overstappen vanaf Authy. Al schijnt exporteren bij Authy niet ondersteund te zijn door Authy. Hopelijk is dat wel mogelijk bij Proton, want wil hier geen vendor lockin (meer).

update

Mbv deze tutorial: https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93 heb ik via iOS mijn Authy tokens ge-extract, daarna ge-exporteerd naar Entra formaat, en die .txt vervolgens in Proton Authenticator geimporteerd. Nice! Eindelijk weg van dat vervelende Authy dat gewoon geen export officieel bied...!

[Reactie gewijzigd door - peter - op 31 juli 2025 15:10]

JeroenV_ @- peter -31 juli 2025 13:08
Nee idd, Authy is drama om vanaf te komen.
Ik gebruik nu Aegis, die kan wel exporteren mocht je er vanaf willen.
JustFraKe @JeroenV_31 juli 2025 13:37
Ik heb t.z.t. toen Authy de desktopapplicatie de nek om draaide, een oudere desktop versie van Authy kunnen gebruiken om de totp keys eruit te kunnen halen.

Omdat het een pwa of electron app was, was er de mogelijkheid om daar in het debug/console te openen en de totp keys op te halen en zo in een andere app opnieuw toe te voegen.

Vermoed (en hoop) dat dat ondertussen niet meer mogelijk is.
JeroenV_ @JustFraKe31 juli 2025 13:56
Klopt met die manier, had ik toen ook gevonden, maar kreeg het niet voor elkaar.
Of dat aan mijn kunsten lag of dat ze het onmogelijk hebben gemaakt laat ik in het midden ;)
The Third Man @JeroenV_31 juli 2025 13:39
Des te meer reden voor mij om het nu toch te doen.
Crowmeister @- peter -31 juli 2025 13:14
Dat kan. In de blogpost staan dan ook:
Easily import from other 2FA apps, or export from Proton Authenticator.
dehardstyler @Crowmeister31 juli 2025 13:26
Maar nee, dat kan niet. Want Authy heeft de export mogelijkheid expres dichtgezet. Volgens Authy is dit om veiligheidsmaatregelen, maar het kon altijd wel. Tot ergens vorig jaar ofzo. Ik zit ook nog steeds "vast". :P

Als in, lekker alle 2FA codes die erin staan opnieuw gaan aanmaken en toevoegen aan de app waar je heen wil verhuizen...
JustFraKe @Crowmeister31 juli 2025 13:27
Excuse, verkeerd gelezen

[Reactie gewijzigd door JustFraKe op 31 juli 2025 13:28]

Silence @- peter -31 juli 2025 13:54
Dacht ik ook, maar die hebben weer geen export. En om nu alles opnieuw te gaan instellen heb ik ook niet veel zin in haha
mdoe 31 juli 2025 13:11
Mooie toevoeging op de Proton Suite.

Vond het altijd beetje gedoe via Proton Pass dus dit is een goede actie!
bewerkers 31 juli 2025 13:13
Ik gebruik nu AEGIS. Deze kan ook met Google QR codes overweg. Iets wat veel andere authenticators niet kunnen. Ook kan je codes exporteren, wat lastig of onmogelijk is bij andere authenticator apps. Het is open source. Vraag mij af of proton equivalent is.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq