Gmail-gebruiker doet niet aan two-factor authenticatie

Op een beveiligingsconferentie in de Verenigde Staten maakte Google-engineer Grzegorz Milka deze cijfers bekend. Het gebruik van Google's two-factor authenticatie (2FA) is zorgwekkend laag, schrijft The Register. De ingenieur van Google haalde in zijn presentatie ook cijfers aan uit 2016 waaruit blijkt dat slechts 12 procent van de Amerikaanse gebruikers een wachtwoordmanager gebruikt.

Volgens Milka is gebruiksvriendelijkheid de reden waarom Google inschakeling van two-factor authenticatie niet verplicht. “Het gaat erom hoeveel mensen we zouden wegjagen als we hen dwingen om extra beveiliging te gebruiken.”

Versimpelen

Hoewel Google het proces heeft proberen te versimpelen, lopen internetgebruikers toch tegen allerlei problemen aan. Meer dan tien procent van de mensen die deze functionaliteit gebruikt, heeft al problemen met het invoeren van de toegangscode die per SMS wordt toegezonden, aldus The Register. Gelukkig heeft de maildienst van Google ook andere tactieken om ongeoorloofde toegang tot mailboxen te detecteren.

Over het algemeen heeft een aanvaller namelijk een bepaalde routine; zodra een kwaadwillende een mailbox binnendringt, blokkeert hij (of zij) de notificatiefunctionaliteit voor de echte eigenaar. Vervolgens wordt de gekaapte mailbox doorzocht op waardevolle inloggegevens, voor toegang tot bijvoorbeeld een Bitcoin-wallet of intieme foto’s. Een ander aantrekkelijk doelwit is het kopiëren van de lijst met contactpersonen, wat een mailhandeling is die niet vaak voorkomt en dus direct opvalt voor Google's detectie. De mailaanbieder monitort op deze activiteiten en waarschuwt dan de gebruiker.

Ook zakelijk gemis

Two-factor authenticatie wordt nog amper gebruikt in het bedrijfsleven. Uit de Authentication and Identity Management Index van Gemalto bleek eind 2016 ook al dat slechts 37 procent van alle eindgebruikers wordt gevraagd two factor-authenticatie te gebruiken voor mobiele toegang tot bedrijfssystemen. De respondenten in het onderzoek verwachten wel dat het gebruikspercentage voor two factor-authenticatie de komende twee jaar zal toenemen: tot 56 procent.