Google schakelt standaard tweestapsverificatie in



Als iemand me vraagt hoe ze hun online beveiliging kunnen verbeteren, zeg ik dat ze two-factor authentication (2FA) moeten inschakelen. Door naast je wachtwoord een ander beveiligingselement in te voeren, zoals een Google Authenticator-code, maak je het voor iemand een stuk moeilijker om in te breken in je online accounts, zelfs als ze jouw wachtwoord te pakken krijgen.

Tweestapsverificatie voor iedereen

De meeste grote online diensten, zoals Google, Facebook en Twitter, bieden al 2FA. Binnenkort zal Google 2FA (ook wel tweestapsverificatie of 2SV genoemd) echter standaard aanzetten.

In een blogpost deze week – in lijn met de World Password Day op 6 mei (jawel, dat bestaat) – schetst Google’s beveiligingschef Mark Risher een toekomst die volledig wachtwoordvrij is.

“Misschien realiseer je het je niet, maar wachtwoorden zijn de grootste bedreiging voor je online veiligheid – ze zijn makkelijk te stelen, moeilijk te onthouden en het beheren ervan is vervelend”, schrijft hij. Google heeft tools ontwikkeld, zoals de Password Manager, die het omgaan met moeilijk te onthouden wachtwoorden gemakkelijker maken – tot het punt waarop je je wachtwoorden nooit meer uit het hoofd hoeft te kennen.

Wachtwoorden zijn echter nog niet helemaal verdwenen. Tot het zover is, verbetert Google de beveiliging van accounts door 2FA standaard in te schakelen.

Passend geconfigureerd

“Binnenkort beginnen we gebruikers automatisch in te schrijven voor 2SV als hun accounts op de juiste manier zijn geconfigureerd”, schrijft Risher. Je kunt de status van je account controleren in Google’s Security Checkup, die je vertelt of 2FA is ingeschakeld, je recente beveiligingsactiviteit laat zien, aangemelde apparaten weergeeft, enzovoort.

PCWorld heeft wat meer details over wat “passend geconfigureerd” betekent. Jonathan Skelker, productmanager voor accountbeveiliging bij Google, vertelde de outlet dat het betekent dat gebruikers al herstelgegevens op hun accounts hebben, zoals een telefoonnummer of een tweede e-mail.

Normaal gesproken geef ik de voorkeur aan opt-in functies boven opt-out functies. Maar je wachtwoordgegevens liggen tegenwoordig relatief makkelijk op straat. Als je bijvoorbeeld ooit hetzelfde wachtwoord op verschillende sites hebt gebruikt, heb je een probleem. Ik ben dus blij dat Google deze functie automatisch voor gebruikers activeert.

Er is vooralsnog geen precieze tijdlijn voor wanneer het bedrijf zal beginnen met het activeren van 2FA voor gebruikers, buiten Risher’s “binnenkort”.

UPDATE:

Een woordvoerder van Google vertelde ons dat gebruikers wel de mogelijkheid zullen hebben om de functie uit te schakelen. Dit zou nuttig kunnen zijn voor eenmalige accounts, of voor accounts die weinig of geen persoonlijke gegevens bevatten. Het artikel is bijgewerkt om dit weer te geven.

Comments (0)

Leave a Reply

Your email address will not be published. Required fields are marked *