Google neemt afscheid van sms-verificatie bij aanmaken account

De techgigant vindt dat het huidige systeem, waarbij een code van zes cijfers verstuurd wordt via sms, te onveilig. Die sms-berichten zouden namelijk onderschept kunnen worden. De authenticatiecodes via sms worden momenteel nog gebruikt om te verifiëren of je wel degelijk de eigenaar bent van je Google-account, maar ook om, volgens Google, te zorgen dat criminelen geen duizenden Gmail-accounts aanmaken om spam te versturen.

Voor alle duidelijkheid, tweestapsverificatie, ook met sms, is altijd beter dan geen extra verificatie, maar het is wel zo dat de sms-codes hun eigen veiligheidsrisico inhouden. Aanvallers zouden de codes kunnen onderscheppen of slachtoffers overtuigen om de code aan hen door te geven. Als alternatief ziet Google een QR-code. Die moeten gebruikers dan scannen met hun smartphone om aan te geven dat zij het zijn, een systeem dat bijvoorbeeld ook door Itsme wordt gebruikt.

In samenwerking met Data News