Google Authenticator could pose a security risk

Please find the Dutch version below.

[English] The Google Authenticator app has recently been updated. Unfortunately, the update can lead to security risks for your Bitvavo account. Learn more about the risks and how to protect your account in this article.

What did Google change?

Google has integrated the ability to sync devices with each other. When you enable this feature, Google stores your 2FA code (2-factor authentication) in the Google Cloud. The benefit: Users get easy access to their Google account after losing the device with the Authenticator app.

Why can syncing with Google Cloud be risky?

If someone gains access to your login credentials from Google (for example, through a data breach), they gain access to your 2FA codes, too. If a hacker also knows the password of your Bitvavo account, that person can login to your account at Bitvavo.

What should you do now?

To keep your Bitvavo account secure we advise you to not enable the Google Cloud sync for the Authenticator app. If you have already done it, you can easily disable it by following the steps below:

  1. Open the Google Authenticator app on your phone;
  2. Tap your profile photo
  3. Press ‘Use without an account’;
  4. Tap  ‘Continue’.

Done. You can now safely use the Google Authenticator app.

What else can you do to make your account safe?

At Bitvavo, securing your account is our highest priority and we have taken several measures to ensure this. However, there are also some steps you can take yourself to make your account more secure. Read more about it in our article.


De Google Authenticator app heeft recent een update doorgevoerd die veiligheidsrisico’s voor gebruikers met zich meebrengt. Hieronder lees je meer over de veiligheidsrisico’s en hoe je jouw account optimaal kunt beveiligen.

Wat is er veranderd?

Google heeft de mogelijkheid geïntegreerd om verschillende apparaten met elkaar te synchroniseren. Wanneer je deze synchronisatie inschakelt, slaat Google jouw 2FA-code op in de cloud. Deze update is ingesteld om gebruikers gemakkelijk toegang te geven tot het Google account na verlies van het toestel met de Authenticator app.

Waarom vormt synchronisatie naar de Cloud een risico?

Wanneer je jouw 2FA-code van Bitvavo synchroniseert in de Cloud, zijn er risico’s voor de veiligheid van je account. Als iemand toegang krijgt tot jouw inloggegevens van Google (door een datalek bijvoorbeeld), heeft diegene ook toegang tot jouw 2FA-codes. Als een hacker ook het wachtwoord weet van jouw Bitvavo account, kan deze persoon inloggen.

Wat betekent dit voor mij?

Bitvavo adviseert klanten om de Google Cloud synchronisatie voor de Authenticator app niet in te schakelen Mocht je dit wel hebben ingeschakeld, kun je dit gemakkelijk uitschakelen door de volgende stappen te volgen:

  1. Open de Google Authenticator app op je telefoon;
  2. Klik op je profielfoto;
  3. Druk op ‘Authenticator gebruiken zonder account’;
  4. Klik op ‘Doorgaan’.

Je kunt de Google Authenticator app veilig gebruiken wanneer de synchronisatie niet is ingeschakeld.

Hoe kan ik mijn account optimaal beveiligen? Het beveiligen van jouw gegevens en tegoeden heeft onze hoogste prioriteit. Daarnaast kun je ook zelf een paar stappen nemen om jouw account veiliger te maken, die stappen vind je hier.