image

Google: hersteltelefoonnummer voorkomt kapen van accounts

zondag 19 mei 2019, 09:12 door Redactie, 15 reacties

Eigenaren van een Google-account die een hersteltelefoonnummer toevoegen lopen een veel kleinere kans dat hun account wordt gekaapt, zo stelt Google aan de hand van onderzoek dat het met onderzoekers van de universiteiten van New York en San Diego uitvoerde.

Elke dag worden er honderdduizenden aanvallen tegen Google-gebruikers uitgevoerd. De meeste van deze aanvallen zijn afkomstig van bots die met wachtwoorden die bij andere websites zijn gestolen op een Google-account proberen in te loggen. Het andere deel van de aanvallen betreft algemene phishingaanvallen en gerichte aanvallen.

Door het toevoegen van een hersteltelefoonnummer aan het Google-account kunnen 100 procent van de aanvallen door bots, 99 procent van de "bulk" phishingaanvallen en 66 procent van de gerichte aanvallen worden gestopt, aldus Kurt Thoms van Google in een blogpost.

Zodra Google ziet dat een gebruiker vanaf een onbekende locatie of een nieuw apparaat inlogt vraagt het om aanvullende informatie. Het kan dan gaan om een herstelmailadres, telefoonnummer of laatste locatie waarvandaan is ingelogd. Wanneer de telefoon van de gebruiker als controle wordt gebruikt, blijkt dit veel meer bescherming te bieden.

Een sms-code die naar een hersteltelefoonnummer wordt gestuurd blokkeert namelijk 100 procent van de geautomatiseerde bots, 96 procent van de algemene phishingaanvallen en 76 procent van de gerichte aanvallen. Prompts op de telefoon waarmee de gebruiker een inlogpoging kan bevestigen, wat volgens Google een veiliger alternatief voor sms is, blokkeert zelfs 90 procent van de gerichte aanvallen.

Ondanks de beveiligingsvoordelen wil Google een hersteltelefoonnummer of e-mailadres niet voor gebruikers verplichten. Dit vergroot het risico dat men geen toegang tot het eigen account kan krijgen. Tijdens een experiment bleek 38 procent geen toegang tot hun telefoon te hebben op het moment dat Google de extra controle uitvoerde. 34 procent wist niet meer welk herstelmailadres ze hadden ingesteld. Wanneer gebruikers geen toegang tot hun telefoon hebben of de extra controle niet kunnen bevestigen, kunnen ze altijd vanaf een eerder gebruikt apparaat inloggen en zo toegang tot hun account krijgen, besluit Thoms.

Image

Reacties (15)
19-05-2019, 09:40 door Anoniem
Alsof goochel nog niet genoeg van me weet...
19-05-2019, 09:48 door Anoniem
Dit is toch niet nieuw? 2FA is toch al lang bekend?
19-05-2019, 09:50 door Anoniem
Wie heeft zijn hele leven hetzelfde telefoonnummer?

Ik stop liever wat extra energie in het updaten van mijn devices en in een goed uniek wachtwoord. Dan dat ik de kans loop dat ik over twintig jaar opeens mezelf buitensluit.

Het opsturen van kopieën van paspoorten vind ik ook geen goed idee. En het bewijst niets behalve dat je zo'n sukkel bent dat je je echte paspoort inscant/fotografeert en opstuurt over het internet als je browser daarom vraagt.
19-05-2019, 09:50 door Anoniem
Google: hersteltelefoonnummer voorkomt kapen van accounts

Nee, 2FA maakt de zaak veiliger, Google wil natuurlijk zo veel mogelijk telefoonnummers (of niet Google e-mail adressen) hebben dat snap ik ook wel.

Een andere vorm van 2FA kan de zaak net zo veilig maken.
19-05-2019, 09:55 door Anoniem
Waarom moet je een account aanmaken als je een nieuwe telefoon koopt, of bij winkels als je er voor het eerst koopt.
Gelukkig zijn er meer winkels met een gast account zo dat je geen account hoeft te maken.
Ze hebben je gegevens evengoed maar er kan minder snel misbruik van worden gemaakt.
19-05-2019, 10:08 door Anoniem
Door Anoniem: Dit is toch niet nieuw? 2FA is toch al lang bekend?
Dit is geen 2FA. 2FA gebruik je tijdens het inloggen. Dit is een extra check tijdens het inloggen ongeacht of je 2FA gebruikt.
19-05-2019, 11:23 door Anoniem
Door Anoniem: Wie heeft zijn hele leven hetzelfde telefoonnummer?

.

Ik heb mijn mobiele nummer inmiddels al 30 jaar, dus dat kan heel goed ;-)
19-05-2019, 13:53 door Anoniem
Ik heb google eigenlijk opgegeven voor accounts. Je hoeft er maar zo vaak een kwijt te raken aan google zelf om onduidelijke redenen en het hoeft echt niet meer.
19-05-2019, 15:02 door Anoniem
Als je geen google profiel kan krijgen zonder telefoon-nummer vind ik erger dan dat ze een keer mijn account zouden kunnen kapen.
19-05-2019, 15:43 door Briolet
Door Anoniem: Wie heeft zijn hele leven hetzelfde telefoonnummer?

Dacht je echt dat Google geen optie heeft om het telefoonnummer aan te passen?

Door Anoniem: Dit is toch niet nieuw? 2FA is toch al lang bekend?

En als je je telefoon verliest waarmee je 2FA doet? Dan is een hersteltelefoonnummer toch handig om alsnog nog bij je account te komen. Ik gebruik daar mijn vaste nummer voor. (je mobiele nummer kan soms ook nog "tijdelijk" gekaapt worden)
19-05-2019, 20:09 door Anoniem
Door Briolet:
Door Anoniem: Wie heeft zijn hele leven hetzelfde telefoonnummer?

Dacht je echt dat Google geen optie heeft om het telefoonnummer aan te passen?

Om je telefoonnummer te veranderen, moet je wel kunnen inloggen bij Google. Als je niet meer bij je (oude) telefoonnummer kan, heb je dan toch een probleem.

Anoniem 09:50
20-05-2019, 08:06 door [Account Verwijderd] - Bijgewerkt: 20-05-2019, 08:08
Door Anoniem: Google: hersteltelefoonnummer voorkomt kapen van accounts

Nee, 2FA maakt de zaak veiliger, Google wil natuurlijk zo veel mogelijk telefoonnummers (of niet Google e-mail adressen) hebben dat snap ik ook wel.

Een andere vorm van 2FA kan de zaak net zo veilig maken.

Dat biedt Google ook aan bij instellingen. Je kan dan met een authenticator app werken. Zoals het excellente Authy: https://play.google.com/store/apps/details?id=com.authy.authy
20-05-2019, 09:40 door Anoniem
Door Anoniem: Wie heeft zijn hele leven hetzelfde telefoonnummer?

Ik niet. Daarom ben ik blij dat Google me regelmatig vraagt of de ingevoerde gegevens nog wel kloppen.

Door Anoniem:Google wil natuurlijk zo veel mogelijk telefoonnummers (of niet Google e-mail adressen) hebben dat snap ik ook wel.

Google is niet Facebook.
Google heeft mijn telefoonnummer nooit ergens anders voor gebruikt dan voor controles. En dat telefoonnummer duikt ook niet plotseling op in mijn contactgegevens bij vrienden of collegas.

Door Anoniem:Om je telefoonnummer te veranderen, moet je wel kunnen inloggen bij Google. Als je niet meer bij je (oude) telefoonnummer kan, heb je dan toch een probleem.

Dan ga je er vanuit dat je tegelijk het noodnummer nodig hebt en dat het ook net is gewijzigd.

Als je daar bang voor bent, dan kun je OOK een e-mailadres opgeven EN een tweede noodtelefoonnummer.

Peter
20-05-2019, 13:45 door Anoniem
Wie heeft zijn hele leven hetzelfde telefoonnummer?

Goh, heb je je hele leven hetzelfde account, of hetzelfde wachtwoord. Vrij irrelevante vraag. Wat wel relevant is, is de vraag voor welke andere zaken Google je telefoon nummer ook wil kunnen gebruiken.
11-05-2020, 15:10 door Anoniem
Ik heb mijn telefoonnummer die gekoppeld was aan mijn Google account niet meer en kan dus niet meer inloggen op mijn account. Google troubleshooter heeft ook . Weet iemand hoe het opgelost kan worden? Ik heb geen herstel telefoonnummer en herstel emailadres en ik logde altijd in met mijn telefoonnummer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.