Wie een Google-account wil authenticeren, zou dat binnenkort niet meer met een sms kunnen doen. Google wil het systeem vervangen door een veiliger QR-code, zo schrijft Forbes.
De techgigant vindt dat het huidige systeem, waarbij een code van zes cijfers verstuurd wordt via sms, te onveilig. Die sms-berichten zouden namelijk onderschept kunnen worden. De authenticatiecodes via sms worden momenteel nog gebruikt om te verifiëren of je wel degelijk de eigenaar bent van je Google-account, maar ook om, volgens Google, te zorgen dat criminelen geen duizenden Gmail-accounts aanmaken om spam te versturen.
Voor alle duidelijkheid, tweestapsverificatie, ook met sms, is altijd beter dan geen extra verificatie, maar het is wel zo dat de sms-codes hun eigen veiligheidsrisico inhouden. Aanvallers zouden de codes kunnen onderscheppen of slachtoffers overtuigen om de code aan hen door te geven. Als alternatief ziet Google een QR-code. Die moeten gebruikers dan scannen met hun smartphone om aan te geven dat zij het zijn, een systeem dat bijvoorbeeld ook door Itsme wordt gebruikt.
Fout opgemerkt of meer nieuws? Meld het hier