Google gaat tweestapsverificatie inschakelen voor meer gebruikers
Google gaat gebruikers automatisch richting tweestapsverificatie (2FA) duwen. Dat verkleint de kans dat je account wordt gehackt, maar lang niet iedereen gebruikt de functie.
2FA komt er op neer dat er naast je wachtwoord een tweede bevestiging komt van je identiteit. Dat kan bijvoorbeeld door een sms of een melding op je telefoon, om te voorkomen dat een hacker met enkel je wachtwoord kan inloggen. Doorgaans geef je zo'n bevestiging in als je op een nieuw toestel, na een lange tijd van inactiviteit of vanop een ongewone locatie inlogt.
Google zegt nu dat het tweestapsverificatie automatisch gaat inschakelen bij gebruikers die daar 'technisch klaar' voor zijn, zegt het in een blogpost. Tegelijk krijgen gebruikers die dat al doen, de vraag om nogmaals te bevestigen.
Meerdere toestellen
Dat technisch klaar zijn wordt niet echt verduidelijkt in de blogpost van Google. Maar tegenover Motherboard verduidelijkt het bedrijf dat het gaat om gebruikers die hun account al op meerdere toestellen gebruiken en een herstelmethode hebben, zodat ze niet zomaar worden uitgesloten uit hun account. De bedoeling is om dat gaandeweg uit te breiden naar meer gebruikers. Wie dat absoluut niet wil, kan 2FA wel terug uitschakelen.
Google is niet de eerste die de nadruk legt op het belang van 2FA. Algemeen raden techbedrijven en security-experts al jaren aan om, zeker bij accounts met gevoelige informatie, een extra inlogbevestiging te voorzien. Als een hacker bijvoorbeeld het wachtwoord van je mailbox kan achterhalen, dan kan men zo ook andere accounts bemachtigen door bijvoorbeeld een nieuw wachtwoord aan te vragen, via die gehackte mailbox.
In samenwerking met Data News