Google wil tweestapsverificatie aanzetten voor iedereen
Google lijkt begonnen met het automatisch overzetten van accounts naar tweestapsverificatie. Daarmee kunnen gebruikers niet langer alleen met een naam en wachtwoord inloggen.
Google kondigde vorige maand al aan dat het een reeks gebruikers richting meerstapsverificatie wilde loodsen. Zo’n 150 miljoen Google accounts die momenteel alleen met wachtwoord beveiligd zijn, zouden tegen het einde van het jaar automatisch overgezet worden naar tweestapsverificatie. Volgens techsite Android Police is dat proces ondertussen begonnen.
Zogeheten ‘two factor authentication'(2FA) houdt in dat je niet alleen je wachtwoord ingeeft om in een account in te loggen, maar ook een tweede vorm van verificatie gebruikt. Dat kan een fysieke sleutel zijn, of een authenticator app als Google Prompt, die standaard op Android telefoons staat. Banken gebruiken het 2FA-systeem al langer voor online banking, denk dan aan ItsMe of de kaartlezers. Wat Google nu lijkt te doen is die 2FA verplichten voor gebruikers. Zo zal je niet langer alleen met een gebruikersnaam en wachtwoord in je Gmail of andere Google-dienst meer kunnen inloggen.
Verhoogde veiligheid
Google zegt in de eerste plaats mensen automatisch over te zetten die al de nodige back-ups hebben voorzien, zoals een telefoonnummer waarnaar het bedrijf een sms kan sturen, of een mailadres waarmee je je account kan herstellen.
Dat het bedrijf 2FA begint te verplichten, is op zich geen grote verrassing. Na de vele lekken van databases die we de voorbije jaren gezien hebben, en de neiging van mensen om een wachtwoord te kiezen dat makkelijk te onthouden is, is het klassieke systeem gewoon niet veilig meer. Wie nog geen 2FA heeft op zijn of haar Google-account, en niet beschikt over een 2FA-sleutel zoals Yubikey, kan het systeem vrij makkelijk gebruiken met een Android-telefoon. Die heeft normaliter standaard de Google Prompt app aan boord, waarmee je een notificatie krijgt wanneer je inlogt op een nieuw toestel. Op iOS zal je de Google Search app, Gmail app of Google Smart Lock app moeten gebruiken voor dezelfde dienst.
Fout opgemerkt of meer nieuws? Meld het hier