Beheer
Google 'dwingt' gebruik 2-stapsverificatie af. En het werkt!
Flinke daling gestolen accounts.
Flinke daling gestolen accounts.
Google heeft met een dwingende campagne inmiddels 150 miljoen gebruikers overgehaald om 2-stapsverificatie toe te passen bij het benaderen van hun account. Het resultaat mag er zijn: misbruik als gevolg van gestolen wachtwoorden is met 50% gedaald bij die accounts.
Google kondigde de actie aan in oktober vorig jaar met als doel eind 2021 150 miljoen accounts beter beschermd te hebben met 2 staps-verificatie. Het invullen van gebruikersnaam en wachtwoord wordt dan aangevuld met een code die wordt verstuurd naar een ander vertrouwd apparaat.
Guemmy Kim, Chrome safety director bij Google, is erg in haar nopjes met de behaalde resultaten, vertelt ze in een blog. "We zijn erg trots op de eerste resultaten en blij met de reactie van onze gebruikers en de gemeenschap." Google voelt zich niet alleen verantwoordelijk voor het beveiligen van de toegang tot de eigen dienstverlening, maar inmiddels gebruiken miljarden mensen het account ook om toegang te krijgen bij diensten van derden en Gmail voor de communicatie rond accounts bij andere organisaties.
2SV automatisch geactiveerd
Hoewel Google 2-stapsverificatie al jaren aanbiedt op accounts bleef het gebruik ervan achter bij de verwachtingen. Het betekent een extra handeling waarvoor mensen zich niet graag zelf aanmelden, ook al zien ze de voordelen ervan. Dat was voor Google aanleiding om in oktober te beginnen met het default aanzetten van 2-stapsverificatie.
Maar Kim realiseert zich dat de 'klassieke' 2-stapsverificatie op gespannen voet staat met gebruiksgemak. Daar is wel een oplossing voor. Voor beroepen met een hoog risicoprofiel, zoals beroemdheden, publieke figuren en journalisten was er al de mogelijkheid in te loggen met een speciale dongel, een USB-Stick met een vingerafdrukscanner. Die technologie is nu ook beschikbaar voor Android-telefoons en de Google Smart Lock app op iOS-apparaten.
Google is van plan door te gaan met het automatisch activeren van 2-stapsverificatie om het misbruik van accounts verder terug te dringen.
is redacteur, coördinator printeditie en heeft als belangrijkste aandachtspunt Innovatie en Strategie, Artificial Intelligence, Datascience, Netwerken, Process Automation.
Telefoon: +31 (0)202467225 of +31(0)618868529
E-mail: t.doorenbosch@agconnect.nl
en daarnaast, wat heb je eraan als je niet thuis bent en je telefoon is kwijt.
Beste Alexander, had je zoon zijn backup codes uitgeprint, zoals Google adviseert bij het aanmaken van zijn account,
Uh, die heb ik nooit gezien en hij ook niet, sinds wanneer is dat?
Zoals E.Meijer zegt 2FA bij Google is goed geregeld.
Er zijn zoveel mogelijkheden dat het uitvallen van je telefoon geen probleem hoeft te zijn.
Maar helaas sommige mensen willen niet mee gaan met hun tijd.
Beste Alexander, had je zoon zijn backup codes uitgeprint, zoals Google adviseert bij het aanmaken van zijn account, dan was nooit de vraag geweest "Hoe kom ik in mijn account".
Authenticators zijn er van Google en Microsoft en ook Authy is gratis.
Ze werken op je PC en op je telefoon.
Tot slot kun je ook nog een code ontvangen op een door jou vertrouwd emailadres.
Alleen bij DigiD waren ze destijds gestoord. Ik had SMS code ontvangen aan gezet. maar zij zetten het standaard uit. Als je dan belt krijg je te horen; "Dat wilt U niet, wat als U uw telefoon verliest"
Ja dat is lastig maar als je identiteit wordt gehacked is dat bijna onoverkomelijk. Niemand gelooft je.
@E.Meijer
Als je alleen een telefoon hebt is dat lastig. We zijn niet allemaal rijk.
@ALEXANDER: Je kunt bij veel diensten meerdere 2FA-mogelijkheden tegelijk instellen. Dan kun je bij het inloggen dus zelf kiezen of je deze keer een code laat sturen naar een vertrouwd apparaat (wat niet per se een smartphone hoeft te zijn), je een code uit een Authenticator-app gebruikt of dat je bijvoorbeeld een beveiligingssleutel gebruikt. Als je bv. de Authenticator-app op een ander vertrouwd apparaat zet - zeg een iPad - spreid je je risico al veel meer. Want valt je telefoon dan, dan heb je de iPad nog om overal weer in te loggen. Of je beveiligingssleutel.
Nu vind ik 2-fa ntuurlijk goed, maar zoals mn zoon al eens had gehad: telefoon kwijt, hoe ga je die dan terugvinden.... Ander ding: telefoons vallen uit, en dan? en ga zo maar door.