Aegis Authenticator review — open-source 2FA voor Android
Voor wie is dit? Voor Android-gebruikers die een betere 2FA-app willen dan Google Authenticator of Authy — open-source, versleutelde backup, geen cloudkoppeling. Zie ook de [2FA gids](/guides/twee-factor-authenticatie-gids/) voor context over welke methode past bij jou.
Aegis Authenticator review
Voor wie is dit? Voor Android-gebruikers die een betere 2FA-app willen dan Google Authenticator of Authy — open-source, versleutelde backup, geen cloudkoppeling. Zie ook de 2FA gids voor context over welke methode past bij jou.
Aegis is een open-source authenticator-app voor Android die TOTP en HOTP ondersteunt. Versleutelde lokale opslag, biometrische ontgrendeling, geen account vereist, geen cloudkoppeling. De standaardkeuze voor iedereen die de 2FA-codes van Google Authenticator of Authy wil vervangen.
Waarom 2FA überhaupt?
Twee-factor authenticatie voegt een tweede beveiligingslaag toe naast je wachtwoord. Zelfs als een aanvaller je wachtwoord kent, heeft hij ook toegang tot je tweede factor nodig. TOTP (Time-based One-Time Password) genereert elke 30 seconden een nieuw zescijferig code op je apparaat — zonder internetverbinding.
Wat Aegis beter doet dan alternatieven
Versleutelde backup: Aegis kan je kluis versleuteld exporteren en ondersteunt ook automatische backups naar een locatie die jij kiest. Je kiest zelf een wachtwoord voor die kluis. Als je telefoon kapot gaat, importeer je de backup op een nieuw apparaat en heb je direct toegang tot je codes. Google Authenticator is verbeterd, maar blijft veel sterker aan een Google-account gekoppeld.
Geen cloudkoppeling: Aegis synchroniseert niets automatisch naar een cloud. Jij beheert de backup. Voordeel: geen risico op account-lockout bij een derde partij. Nadeel: jij bent verantwoordelijk voor het bewaren van de backup.
Biometrische ontgrendeling: Open Aegis met je vingerafdruk of gezichtsherkenning. De tokens zijn versleuteld totdat je ontgrendelt — ook als iemand fysiek toegang heeft tot je telefoon.
Import vanuit andere authenticators: Aegis ondersteunt import uit onder meer Google Authenticator, Authy, Microsoft Authenticator, FreeOTP en andere apps. Migratie duurt meestal maar een paar minuten.
Open-source: Volledige broncode beschikbaar op GitHub. Onafhankelijk auditeerbaar.
Specificaties
| Eigenschap | Waarde |
|---|---|
| Platform | Android (ook op GrapheneOS) |
| Protocollen | TOTP, HOTP |
| Backup | Versleutelde of plaintext export, plus automatische backups |
| Biometrisch | Vingerafdruk, gezichtsherkenning |
| Open-source | Ja (GPLv3) |
| Cloud-synchronisatie | Nee |
| Prijs | Gratis |
| Beschikbaarheid | Play Store, F-Droid, GitHub |
Vergelijking met alternatieven
| Aegis | Google Authenticator | Authy | Bitwarden (TOTP) | |
|---|---|---|---|---|
| Open-source | Ja | Nee | Nee | Ja |
| Versleutelde backup | Ja | Beperkt / accountgebonden | Ja (cloud) | Ja |
| Cloud-onafhankelijk | Ja | Nee | Nee | Afhankelijk |
| Biometrisch | Ja | Ja | Ja | Ja |
| Platform | Android | Android, iOS | Android, iOS | Alle |
| Gratis | Ja | Ja | Ja | Premium |
Authy synchroniseert codes naar de cloud. Dat is handig als vangnet, maar minder aantrekkelijk voor hoge profielen die geen cloudkoppeling willen. Bovendien werd in 2024 bekend dat aanvallers telefoonnummergegevens van Authy-accounts konden misbruiken.
Bitwarden TOTP (premium) is handig als je alles in één app wil, maar combineert wachtwoord en 2FA in dezelfde kluis. Als die kluis gecompromitteerd is, heb je geen echte tweede factor meer.
Backup strategie
Aegis exporteert een versleuteld JSON-bestand. Aanbevolen aanpak:
- Exporteer regelmatig (na elke nieuwe 2FA-toevoeging)
- Sla de backup op een versleuteld USB-stick of in je iStorage-schijf op
- Noteer het backupwachtwoord apart van de backup zelf
Verlies je je telefoon zonder backup, dan heb je toegang nodig via herstelcodes — zorg dat je die ook bewaart bij elke dienst waar je 2FA inschakelt.
Downloaden
- — aanbevolen, geen Google-afhankelijkheden
- Google Play Store
- GitHub — broncode en releases
Op GrapheneOS
Aegis werkt volledig op GrapheneOS zonder Google Play Services. Installeer via F-Droid of directe APK van GitHub. Geen extra configuratie nodig.
Voordelen en nadelen
Voordelen
- Versleutelde lokale backup met zelfgekozen wachtwoord — geen cloudkoppeling
- Biometrische ontgrendeling met versleutelde tokens tot aan dat moment
- Import vanuit meerdere authenticator-apps in enkele minuten
- Volledig open-source (GPLv3), beschikbaar via F-Droid zonder Google-afhankelijkheden
- Werkt volledig offline en op GrapheneOS
Nadelen
- Alleen beschikbaar voor Android — geen iOS-versie
- Backup bewaren is eigen verantwoordelijkheid: geen cloud-sync als vangnet
- Verlies van telefoon zonder backup betekent afhankelijkheid van herstelcodes per dienst
Conclusie
Aegis is de beste TOTP-authenticator voor Android. Versleuteld, open-source, geen cloudkoppeling, eenvoudige backup. Er is geen reden om Google Authenticator of Authy te gebruiken als je op Android zit.
Volgende stap
Kies dit als…
Kies Aegis als je op Android zit en een versleutelde, offline 2FA-app wilt zonder cloudkoppeling.
- Twee-factor authenticatie gids — welke diensten prioriteit hebben voor 2FA en hoe je ze instelt
Heb je dit al?
Exporteer je kluis na elke nieuwe 2FA-toevoeging en bewaar de backup los van je telefoon. Noteer je backupwachtwoord apart.
- Bitwarden review — wachtwoordbeheerder die naast Aegis gebruikt wordt
Wil je verder gaan?
- YubiKey vs Nitrokey review — hardware 2FA voor hogere profielen