Google Authenticator is een mobiele app ontwikkeld door Google die een extra beveiligingslaag biedt voor je online accounts. Het wordt voornamelijk gebruikt voor tweestapsverificatie (2FA), een beveiligingsproces waarbij de gebruiker twee verschillende authenticatiefactoren verstrekt om hun identiteit te verifiëren.

Dit is hoe Google Authenticator werkt:

1. **Opzetten:** Wanneer je tweestapsverificatie inschakelt op een ondersteunde online service (zoals Google, Facebook of veel andere websites), heb je meestal de optie om Google Authenticator te gebruiken.

2. **QR-code:** Tijdens het instelproces wordt er meestal een QR-code weergegeven op het scherm. Met de Google Authenticator-app scan je deze QR-code.

3. **Token-generatie:** Nadat de QR-code is gescand, genereert Google Authenticator een eenmalig wachtwoord op basis van tijd (TOTP) of op basis van een teller. Dit wachtwoord verandert elke 30 seconden, wat een extra beveiligingslaag toevoegt.

4. **Verificatie:** Bij het inloggen op de online service moet je, naast het invoeren van je gebruikersnaam en wachtwoord, de huidige zescijferige code invoeren die is gegenereerd door Google Authenticator.

5. **Tijdsgevoeligheid:** De codes zijn tijdgevoelig, wat betekent dat ze slechts voor een korte periode geldig zijn (meestal 30 seconden). Daarna wordt er een nieuwe code gegenereerd.

Door zowel iets wat je weet (je wachtwoord) als iets wat je hebt (je mobiele apparaat met de Google Authenticator-app) te vereisen, versterkt tweestapsverificatie de beveiliging van je online accounts. Zelfs als iemand toegang krijgt tot je wachtwoord, hebben ze nog steeds de tijdgevoelige code nodig die door Google Authenticator wordt gegenereerd om succesvol in te loggen.