Nieuws
image

Google beveiligt Gmail met twee-factor authenticatie

vrijdag 11 februari 2011, 09:44 door Redactie, 12 reacties

Om de accounts van Gmail-gebruikers beter te beschermen heeft Google twee-factor authenticatie aan de e-maildienst toegevoegd. Volgens de zoekgigant komt het vaak voor dat spammers en oplichters de accounts van gebruikers kapen. Bijvoorbeeld via gehackte websites of phishingaanvallen.

"De meesten van ons vertrouwen onze informatie toe aan een wachtwoord, maar we weten dat sommigen van jullie naar iets sterkers zoeken", zegt Nishit Shah van het Google Security team. Een aantal maanden geleden werd twee-factor authenticatie al voor Google Apps-klanten beschikbaar gemaakt en nu is dit ook beschikbaar voor alle Google-accounts.

Code
De "2-step verificatie" van Google gebruikt een wachtwoord en een gegenereerde code. De komende dagen zal Google de optie bij alle gebruikers uitrollen, waarbij Shah waarschuwt dat het ongeveer vijftien minuten duurt om in te stellen. Wie de 2-step verificatie instelt zal bij het inloggen een code moeten invoeren, die via sms wordt verstuurd of zelf is te genereren, via een mobiele app voor Android, BlackBerry of iPhones. "Als je deze code juist invoert na het invoeren van je wachtwoord, hebben we een behoorlijk goed beeld dat jij de persoon bent die inlogt."

Shah merkt op dat het een extra stap is, maar dat die wel de veiligheid van Google-accounts verbetert. "Omdat het een krachtige combinatie vereist van iets dat je weet, je gebruikersnaam of wachtwoord, en iet dat alleen jij hoort te hebben, je telefoon." Een aanvaller zou beide moeten bemachtigen om accounts te kunnen kapen.

Reacties (12)
11-02-2011, 09:53 door Anoniem
Dus naast je mail, je search results en wat al niet meer wil google nu ook je telefoonnummer nog hebben??
11-02-2011, 09:56 door Anoniem
leaderbobo:
en wat als je geen mobi.telefoon hebt ?
11-02-2011, 11:22 door 0101
Door Anoniem: Dus naast je mail, je search results en wat al niet meer wil google nu ook je telefoonnummer nog hebben??
Dat proberen ze al langer te krijgen, bijvoorbeeld voor accountherstel. En in de voorwaarden geven ze ook expliciet toe het voor commerciële doeleinden te gebruiken.

Door Anoniem: leaderbobo:
en wat als je geen mobi.telefoon hebt ?
Als ik de afbeelding zo zie dan biedt Google ook "other ways to get a verification code" aan.
11-02-2011, 19:56 door Anoniem
wat een achterbakse manier om je telefoon gegevens te krijgen
12-02-2011, 01:09 door Anoniem
klinkt niet echt practisch
12-02-2011, 13:15 door Anoniem
ik vermoed dat google dit enkel doet omdat ze om een of andere reden perse je telefoon nummer willen hebben.

sinds een tijd is het dan ook niet meer mogelijk een gmail account aan te maken zonder telefoon verificatie en aangezien veel mensen die all een account hadden dit dus nog deden zonder die verificatie willen ze op deze manier alsnog de telefoon nummers van deze gebruikers hebben.

waarom?

wellicht omdat als je telefoon nr bekend is bij google dat de drempel om later de volledige telefoon diensten van google (tegenhanger van skype) te gaan gebruiken een stuk lager is.

overigens is die service (bellen via google voice met je eigen telefoon) alleen in USA nog beschikbaar en kan je elders enkel nog via een headset aan je pc bellen en nog niet terug gebeld worden.

ik weet niet precies wat ik van dit soort acties moet denken maar er zit toch wel een luchtje aan.
12-02-2011, 13:59 door KwukDuck
Ach wat is google toch weer betrokken bij het welzijn van hun gebruikers.
Of is het toch dat ze gewoon beter willen kunnen minen en profileren door nu zeker te weten van wie het account is?
14-02-2011, 21:32 door Anoniem
Wat een volk zeg, doe je toch gewoon zelf je gegevens op straat gooien, en anders doet de overheden en banken het wel voor je, of telecom providers, als het om veiligheid gaat weet google wel hoe ze daar de beste in kunnen zijn. trouwens dergelijke data is een behoorlijke handel in.
14-02-2011, 22:08 door Riensma
Gegevens worden meestal via sociale forums verspreid, of via de telecom provider, of financiële instellingen overheden en dergelijke er gaat altijd wel iets fout, van daar er een redelijke handel in databases zijn, google doet dit alleen maar om de beste te zijn en uiteraard geld te verdienen.
Maar je blijft van die mensen houden die mekaar maar na praten, en niet weten wat er in de maatschappij zo al regelmatig fout gaat.
23-02-2011, 13:07 door Anoniem
Leuke is dat: is mijn Android telefoon gelockt, wil ik hem unlocken met mijn gmail account, krijg ik daarvoor een sms die ik moet lezen met mijn... ehhh gelockte Android telefoon. :-)
29-03-2011, 11:21 door Anoniem
Je moet EEN telefoon gebruiken... dat hoeft natuurlijk niet perse je eigen telefoon te zijn... :-)
12-04-2012, 19:24 door Anoniem
Krijg bij installatie van de Android 4 te lezen, authenficatieprobleem. Dit verscheen toen ik Wifi wilde installeren. Wat moet ik nu doen??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure