Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Bekijk alle reviews

Reiner SCT Authenticator Review

+1
Zaanone 20 mei 2021, laatste update op 23 mei 2021, 1.718 views Product gekocht

Reiner SCT Authenticator

Basically de Google Authenticator app, maar dan in een offline fysiek kastje. Fijn apparaatje dat doet wat het moet doen, niets meer niets minder.

Pluspunten

  • Toevoegen van nieuwe accounts gaat gemakkelijk. Er zit een camera achterop het kastje waarmee je QR-codes kunt scannen.
  • Tot 60 accounts
  • Makkelijk menu, zelfs als niet Duits sprekend persoon.
  • Niet verbonden met internet
  • Pin-beveiliging
  • Accounts sorteren, zodat je meest gebruikte account bovenaan staat.
  • Bij lege batterij blijven de accounts bewaard. Je moet alleen de tijd opnieuw syncen. Dit kan via https://www.reiner-sct.de/sync
  • Batterij zou 3 tot 5 jaar mee moeten gaan, afhankelijk van gebruik.

Minpunten

  • Menu alleen in het Duits. EDIT: na update in Engels. Zie comments.
  • Als je veel accounts op het kastje hebt staan kan het wat zoeken zijn om je account te vinden in de lijst. Ik gebruik het maar voor +- 8 accounts, dan is het prima.
  • Duurt in vergelijking met een authenticator app op je telfoon misschien een paar seconden langer voordat je bij je gewenste TOTP bent.

Eindoordeel

Score: 5Per criterium
Prijs Score: 4
Vormgeving Score: 3
Ergonomie Score: 4
Precisie Score: 5
Bouwkwaliteit Score: 5
Drivers / support Score: 2
Functionaliteit Score: 5
Ik had mijn TOTP's (Time-based One-Time Password) hiervoor maar op 1 apparaat, mijn telefoon (met de Authenticator app). Het kan natuurlijk zomaar gebeuren dat deze telefoon stuk gaat of gestolen wordt, met als gevolg dat ik niet meer bij mijn accounts kan die beveiligd zijn met 2FA. Hierom dit kastje gekocht als backup zodat ik altijd bij mijn accounts kan (die beveiligd zijn met 2FA). Daarnaast is het security technisch volgens mij ook vele malen beter om je TOTP's op een offline kastje te hebben dan op je telefoon.

Als je heel security minded bent kun je dit kastje ook als enige apparaat gebruiken voor je TOTP's. Op die manier heb je een volledig offline 2FA-methode en hoef je je telefoon niet meer te gebruiken voor je TOTP's. (Tip: koop er wel op zijn minst twee als je dit doet om altijd een backup te hebben).

Verwacht niet te veel extra's. Het is een basic kastje zonder al te veel features. Dat is wat ik er juist goed aan vind, doet wat het moet doen. Het is in principe gewoon de Google Authenticator app, maar dan in een offline fysiek kastje.

Ik denk dat ik er over een tijdje nog een koop en volledig overstap op deze kastjes als 2FA-methode.

Enige echte nadeel is dat dit kastje volledig in het Duits is. Geen Engels menu beschikbaar. Voordeel is dat het een heel simpel menu is. Als zeer gebrekkig Duits sprekend persoon heb ik geen enkele moeite om dit kastje te gebruiken en in te stellen.

EDIT: score bijgewerkt. Engels blijkt wel beschikbaar na een update. Zie comments.

Heb jij ook een Reiner SCT Authenticator?

Deel je ervaringen en help andere tweakers!

Schrijf review

Reacties (13)

Wijzig sortering
Handige tip: als je naar de website van de fabrikant gaat en daar de update zoekt op de Engelstalige pagina is de taal op de Authenticator ook Engels :)
Is een update die je installeert door een hele reeks codes te scannen.

[Reactie gewijzigd door Facepalm op 23 mei 2021 20:42]

Reageer
Wat een goede tip dit!! Het werkt inderdaad. Hij is nu volledig in het Engels. Thanks!
Reageer
Wat een briljante manier van updaten!

Zeker voor een security device is het geweldig om zeker te weten dat er niets van je device naar de cloud kan 'lekken'
Reageer
Hoe verhoudt deze zich tot bijvoorbeeld andere TOTP tokens die er zijn zoals bijvoorbeeld de Yubikey (wat geloof ik wel de meest populaire is)?
Ik had mijn TOTP's (Time-based One-Time Password) hiervoor maar op 1 apparaat, mijn telefoon (met de Authenticator app). Het kan natuurlijk zomaar gebeuren dat deze telefoon stuk gaat of gestolen wordt, met als gevolg dat ik niet meer bij mijn accounts kan die beveiligd zijn met 2FA
Op zich heb je nu het probleem verschoven; als men jouw TOTP-device steelt, kun je ook niet meer inloggen omdat je geen toegang meer hebt tot de tokens. Dan moet je dus met de recovery codes inloggen (zodat je 2FA kan disablen en weer opnieuw kan instellen), waar heb jij die nu bewaard dan? ;)

Ik ben ook wel benieuwd waarom je gekozen hebt voor deze, ik zie dat dergelijke apparaatjes ook goedkoper verkrijgbaar zijn. :)

[Reactie gewijzigd door CH4OS op 26 mei 2021 12:34]

Reageer
Ik durf qua techniek niet precies te zeggen wat de verschillen zijn. Misschien dat er mensen zijn die daar meer van weten. Ik ben absoluut geen expert als het aankomt op de technieken van dit soort apparaten.

Wat betreft de tweede vraag. Ik heb voor nu nog mijn telefoon als authenticator ernaast. Mijn doel is om spoedig volledig over te stappen naar offline authentication. Daarom is het een vereiste om op zijn minst 1 zo'n extra kastje te kopen voor het geval er eentje kapot gaat of kwijt raakt.

Recovery codes voor password manager bewaar ik fysiek. Andere recovery codes bewaar ik in de password manager.

Waarom ik gekozen heb voor deze is een goede vraag. Dat was simpelweg omdat ik geen alternatieven zag die hetzelfde deden. Een alternatief is de YubiKey, maar dat werkt toch wat anders. Ik ben wel van plan om die ook nog uit te proberen.
Reageer
Ik durf qua techniek niet precies te zeggen wat de verschillen zijn. Misschien dat er mensen zijn die daar meer van weten. Ik ben absoluut geen expert als het aankomt op de technieken van dit soort apparaten.
Gaat me niet zozeer om de techniek, dat is gewoon een opsomming van beiden om te vergelijken. Ging mij meer om bijvoorbeeld de ervaring(en), of heb je alleen ervaring met deze en niet met bijvoorbeeld de Yubikey?
Wat betreft de tweede vraag. Ik heb voor nu nog mijn telefoon als authenticator ernaast. Mijn doel is om spoedig volledig over te stappen naar offline authentication. Daarom is het een vereiste om op zijn minst 1 zo'n extra kastje te kopen voor het geval er eentje kapot gaat of kwijt raakt.
Ikzelf gebruik Enpass als password manager, daarvan heb ik de vault (waar o.a. de TOTP tokens in zitten) in mijn Nextcloud hangen, devices die ik koppel, synchroniseren daarmee, zo heb ik altijd welk device ik ook gebruik, de TOTP tokens bij de hand. Doordat de vault gesynchroniseert wordt, staat de database altijd lokaal, zodat ik dus altijd bij de vault kan als dat moet. :) Maar goed, zijn meerdere wegen naar Rome natuurlijk. ;)
Een alternatief is de YubiKey, maar dat werkt toch wat anders. Ik ben wel van plan om die ook nog uit te proberen.
Ik ben in elk geval wel benieuwd naar de vergelijking wanneer je ook ervaring hebt met de YubiKey!
Reageer
Ik heb in Google Authenticator geen backup optie gezien, maar kan goed dat het dan misschien aan mij ligt.

Inderdaad zo dat de offline keystore dan je enige moet zijn. Als het kastje dan ooit gaat o.i.d. ben je inderdaad alles kwijt. Daarom zou ik deze optie ook alleen aanraden als je op zijn minst twee kastjes hebt.

Ik heb zelf niet echt het idee dat Google Authenticator heel veilig is. Ik hoef de app maar aan te klikken en ik zit er in. Geen pass of vingerafdruk of zo.

Wat je zegt over het snel beu worden is inderdaad een fair point. Ben benieuwd of ik het over een tijdje nog gebruik. Ik kan me wel voorstellen dat dit kastje voor bepaalde doelgroepen erg nuttig zou kunnen zijn.
Reageer
google autheniticator kan exporteren naar een ander device. Zo kun je alles naar een ipad exporteren of de telefoon van je partner. Is ook een backup.
Reageer
Aha, dat had ik niet gezien. Daar ga ik dan ook eens naar kijken.
Reageer
Het kan natuurlijk zomaar gebeuren dat deze telefoon stuk gaat of gestolen wordt, met als gevolg dat ik niet meer bij mijn accounts kan die beveiligd zijn met 2FA.
Je kan even niet meer aan je accounts, maar een goede authenticator app heeft ook de nodige backup mogelijkheden. Zo kan de MS Authenticator gewoon een backup maken op OneDrive en ik neem aan dat de Google Authenticator ook een backup kan maken naar Google Drive. Moetn je dus gewoon even een nieuw toestel regelen, backup terugzetten en je bent opnieuw vertrokken.
Daarnaast is het security technisch volgens mij ook vele malen beter om je TOTP's op een offline kastje te hebben dan op je telefoon
Maar dan moet die offline keystore ook je enige zijn. Al loop je dan wel weer het risico dat wanneer daar een defect aan komt je opnieuw alles verliest omdat je daar geen backup van hebt.

En is het zoveel veiliger? De betere authenticator apps hebben je tokens opgeslagen in een kluis die ook weer beschermd is met andere factoren. Je account gegevens die je kent of biometrische bescherming bijvoorbeeld. Een aanvaller zou dus al toegang moeten krijgen tot je toestel en dan ook nog eens tot de authenticatiedata om in die kluis te komen wat meestal gebeurd door iets als de secure enclave op de iPhone of de tegenhanger bij Android als die aanwezig is. Zoveel onveiliger is dat dus niet.

Ben wel benieuwd wat je ervaring is na lange termijn met deze oplossing. Ik denk dat ik het zelf snel beu zou worden om weer maar iets extra bij de hand te moeten hebben.

[Reactie gewijzigd door Blokker_1999 op 22 mei 2021 19:23]

Reageer
Ik gebruik zelf een wachtwoord manager. Welke toegevoegde heeft deze offline authenticator boven mijn telefoon?
Reageer
Ik heb deze offline Authenticator puur gekocht om dezelfde reden dan ik ook weiger om te betalen met mijn telefoon en mijn wachtwoordmanager niet op mijn telefoon wil zetten. Het idee dat al mijn gegevens, financiën en inlogcodes op 1 apparaat staan vind ik geen fijn idee (ook al moet je eerst inloggen met vingerafdruk of pincode). Het liefst zoveel mogelijk gescheiden en (beter nog) offline.

Misschien is het overbodig, maar het geeft mij een veiliger gevoel wetende dat er heel weinig info van mijn telefoon gehaald kan worden in het geval van een hack o.i.d.

[Reactie gewijzigd door Zaanone op 27 mei 2021 10:23]

Reageer
De data in zowel je authenticator app als je wachtwoordmanager zijn zwaar beveiligd en worden, als het goed is, met verschillende wachtwoorden ontgrendeld. Het enige wat je niet wenst te doen is je MFA en je wachtwoorden in dezelfde app zetten of die apps eenzelfde master wachtwoord geven.
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True