Google onthuldr onlangs die eraan werkt om alle gebruikers aan de slag te laten gaan met tweefactorauthenticatie (2FA), wat kan voorkomen dat aanvallers controle krijgen over uw accounts met gecompromitteerde inloggegevens of het raden van wachtwoorden.
Ter gelegenheid van World Password Day heeft Google aangekondigd dat binnenkort automatische activering van tweefactorauthenticatie voor alle gebruikers wordt geïmplementeerd.
Mark Risher, directeur productbeheer, gebruikersidentiteit en beveiliging bij Google, zei:
“Je beseft het misschien niet, maar wachtwoorden vormen de grootste bedreiging voor je online veiligheid: ze zijn gemakkelijk te stelen, moeilijk te onthouden en vervelend om te beheren. Veel mensen denken dat een wachtwoord zo lang en ingewikkeld mogelijk moet zijn, maar in veel gevallen kan dit het veiligheidsrisico vergroten. Sterke wachtwoorden zorgen ervoor dat gebruikers ze voor meer dan één account gebruiken; in feite geeft 66% van de Amerikanen toe hetzelfde wachtwoord op meer dan één site te gebruiken, waardoor al deze accounts kwetsbaar zijn als er één faalt.
“In 2020 is het aantal zoekopdrachten naar 'hoe veilig is mijn wachtwoord' met 300% toegenomen. Helaas kunnen zelfs de sterkste wachtwoorden worden gehackt en gebruikt door een aanvaller, dus hebben we geïnvesteerd in beveiligingscontroles die voorkomen dat je zwakke of gecompromitteerde wachtwoorden gebruikt.”
De stap om automatisch tweefactorauthenticatie in te schakelen heeft tot doel de beveiliging van Google-gebruikersaccounts te vergroten door de "grootste dreiging" te elimineren die hacken gemakkelijk maakt: wachtwoorden die moeilijk te onthouden en, erger nog, gemakkelijk te stelen zijn.
Volgens Mark Risher is een van de beste manieren om een account te beschermen tegen een onjuist of gekraakt wachtwoord, het opzetten van een tweede vorm van verificatie, een andere manier waarop je account kan bevestigen dat het echt jouw login is. Hij herinnerde zich dat Google dit al jaren doet door "ervoor te zorgen dat uw Google-account wordt beschermd door meerdere verificatieniveaus".
Als eerste stap naar dit proces, het bedrijf zal gebruikers vragen die al tweefactorauthenticatie hebben ingeschakeld bevestig hun identiteit door elke keer dat ze inloggen op een bericht van Google op hun smartphone te tikken.
"We gaan snel beginnen. Schakel automatisch twee-factor-authenticatie in voor gebruikers die correct geconfigureerde accounts hebben. (U kunt de status van uw account controleren in onze veiligheidscontrole). Als u uw mobiele apparaat gebruikt om in te loggen, krijgen gebruikers een veiligere authenticatie-ervaring dan alleen wachtwoorden.”
Voor degenen onder u die geïnteresseerd zijn om nu tweefactorauthenticatie voor uw Google-account in te schakelen, hoeft u alleen maar ga naar de volgende link op de knop "Aan de slag" om een extra beveiligingslaag toe te voegen.
Zodra tweefactorauthenticatie is ingeschakeld voor uw account (ingesteld om te werken via tekst-/spraakcodes, de Google Authenticator-app of met beveiligingssleutels), wordt ongeautoriseerde toegang geblokkeerd door een extra verdedigingslaag te creëren die is ontworpen om kwaadwillende inlogpogingen te voorkomen.
Dit betekent dat aanvallers de controle niet kunnen overnemen zelfs als ze erin slagen uw inloggegevens te stelen, tenzij ze ook toegang hebben tot uw apparaat om hun kwaadaardige inlogpogingen te bevestigen.
Wanneer 2FA is ingeschakeld, wordt u, zoals gebruikelijk, elke keer dat u zich aanmeldt bij uw Google-account, gevraagd uw wachtwoord in te voeren. U moet uw identiteit echter bevestigen met een code die wordt verzonden via sms, spraakoproep of mobiele app. Als u een wachtwoord heeft, kunt u dit ook in de USB-poort van uw computer steken om te bevestigen dat u verbinding probeert te maken.
“We integreren ook geavanceerde beveiligingstechnologieën in apparaten om deze meervoudige authenticatie transparant en zelfs veiliger te maken dan een wachtwoord. We hebben bijvoorbeeld onze beveiligingssleutels rechtstreeks in Android-apparaten geïntegreerd en onze Google Smart Lock-app voor iOS gelanceerd. Gebruikers kunnen nu hun telefoon gebruiken als secundair authenticatiemiddel."
Als u er tenslotte meer over wilt weten, kunt u de details raadplegen in de volgende link.