Aegis Authenticator review — open-source 2FA voor Android
Aegis is de beste open-source TOTP-authenticator voor Android. Versleutelde backup, biometrische ontgrendeling, geen cloudafhankelijkheid en volledig offline.
Aegis Authenticator review
Aegis is een open-source authenticator-app voor Android die TOTP en HOTP ondersteunt. Versleutelde lokale opslag, biometrische ontgrendeling, geen account vereist, geen cloudkoppeling. De standaardkeuze voor iedereen die de 2FA-codes van Google Authenticator of Authy wil vervangen.
Waarom 2FA überhaupt?
Twee-factor authenticatie voegt een tweede beveiligingslaag toe naast je wachtwoord. Zelfs als een aanvaller je wachtwoord kent, heeft hij ook toegang tot je tweede factor nodig. TOTP (Time-based One-Time Password) genereert elke 30 seconden een nieuw zescijferig code op je apparaat — zonder internetverbinding.
Wat Aegis beter doet dan alternatieven
Versleutelde backup: Aegis slaat je 2FA-tokens versleuteld op in een lokaal bestand. Je kiest zelf een backupwachtwoord. Als je telefoon kapot gaat, importeer je de backup op een nieuw apparaat en heb je direct toegang tot alle codes. Google Authenticator bood dit lange tijd niet en is daarin verbeterd, maar vereist nog steeds een Google-account.
Geen cloudkoppeling: Aegis synchroniseert niets automatisch naar een cloud. Jij beheert de backup. Voordeel: geen risico op account-lockout bij een derde partij. Nadeel: jij bent verantwoordelijk voor het bewaren van de backup.
Biometrische ontgrendeling: Open Aegis met je vingerafdruk of gezichtsherkenning. De tokens zijn versleuteld totdat je ontgrendelt — ook als iemand fysiek toegang heeft tot je telefoon.
Import vanuit Google Authenticator: Aegis kan QR-codes scannen die Google Authenticator exporteert. Migratie duurt minder dan 5 minuten.
Open-source: Volledige broncode beschikbaar op GitHub. Onafhankelijk auditeerbaar.
Specificaties
| Eigenschap | Waarde |
|---|---|
| Platform | Android (ook op GrapheneOS) |
| Protocollen | TOTP, HOTP, Steam |
| Backup | Versleuteld lokaal bestand (JSON) |
| Biometrisch | Vingerafdruk, gezichtsherkenning |
| Open-source | Ja (MIT licentie) |
| Cloud-synchronisatie | Nee |
| Prijs | Gratis |
| Beschikbaarheid | Play Store, F-Droid, GitHub APK |
Vergelijking met alternatieven
| Aegis | Google Authenticator | Authy | Bitwarden (TOTP) | |
|---|---|---|---|---|
| Open-source | ✅ | ❌ | ❌ | ✅ |
| Versleutelde backup | ✅ | Beperkt | ✅ (cloud) | ✅ |
| Cloud-onafhankelijk | ✅ | Nee | Nee | Afhankelijk |
| Biometrisch | ✅ | ✅ | ✅ | ✅ |
| Platform | Android | Android, iOS | Android, iOS | Alle |
| Gratis | ✅ | ✅ | ✅ | Premium |
Authy synchroniseert codes naar hun cloud — handig als backup, maar Twilio (het moederbedrijf) heeft in 2022 een datalek gehad waarbij telefoonnummers werden buitgemaakt. Niet aanbevolen voor hoge dreigingsprofielen.
Bitwarden TOTP (premium) is handig als je alles in één app wil, maar combineert wachtwoord en 2FA in dezelfde kluis. Als die kluis gecompromitteerd is, heb je geen echte tweede factor meer.
Backup strategie
Aegis exporteert een versleuteld JSON-bestand. Aanbevolen aanpak:
- Exporteer regelmatig (na elke nieuwe 2FA-toevoeging)
- Sla de backup op een versleuteld USB-stick of in je iStorage-schijf op
- Noteer het backupwachtwoord apart van de backup zelf
Verlies je je telefoon zonder backup, dan heb je toegang nodig via herstelcodes — zorg dat je die ook bewaart bij elke dienst waar je 2FA inschakelt.
Downloaden
— aanbevolen, geen Google-afhankelijkheden- Google Play Store
- GitHub APK — directe download
Op GrapheneOS
Aegis werkt volledig op GrapheneOS zonder Google Play Services. Installeer via F-Droid of directe APK van GitHub. Geen extra configuratie nodig.
Conclusie
Aegis is de beste TOTP-authenticator voor Android. Versleuteld, open-source, geen cloudkoppeling, eenvoudige backup. Er is geen reden om Google Authenticator of Authy te gebruiken als je op Android zit.
Zie ook:
- Twee-factor authenticatie gids — welke diensten prioriteit hebben voor 2FA
- YubiKey vs Nitrokey review — hardware 2FA voor hogere dreigingsprofielen
- Bitwarden review — wachtwoordbeheerder die naast Aegis gebruikt wordt