image

Google gaat dit jaar bij meer gebruikers automatisch 2FA inschakelen

dinsdag 8 februari 2022, 12:40 door Redactie, 9 reacties

Vorig jaar besloot Google bij 150 miljoen mensen met een Google-account tweefactorauthenticatie (2FA) in te schakelen, wat tot vijftig procent minder gekaapte accounts bij deze groep heeft gezorgd, zo heeft het techbedrijf vandaag bekendgemaakt. Google gaat de beveiligingsmaatregel dit jaar bij meer gebruikers inschakelen.

Gebruikers bij wie 2FA staat ingeschakeld moeten na het inloggen met gebruikersnaam en wachtwoord ook nog op een andere manier bewijzen dat ze de eigenaar van het account zijn. Dit kan op verschillende manieren, zoals het bevestigen van een Google-prompt op de telefoon. Tweefactorauthenticatie wordt alleen ingeschakeld bij Google-accounts die over het juiste back-upmechanisme beschikken om een "naadloze overstap" naar 2FA te maken, zo stelt het techbedrijf.

Volgens Google spreekt de afname van het aantal gekaapte accounts boekdelen over de effectiviteit van een tweede verificatievorm in het beschermen van data en persoonlijke informatie. Het techbedrijf wil dat alle gebruikers uiteindelijk van 2FA gebruik zullen maken. "Schakel het in, of wij zullen het doen!", stelt Google. Bij hoeveel gebruikers de beveiligingsmaatregel dit jaar zal worden ingeschakeld laat het bedrijf niet weten.

Reacties (9)
08-02-2022, 13:36 door Anoniem
Maar 50% afname? Dat is raar, dat zou betekenen dat er nog steeds grote hoeveel heden accounts met 2FA gekaapt worden.
08-02-2022, 14:05 door Anoniem
Door Anoniem: Maar 50% afname? Dat is raar, dat zou betekenen dat er nog steeds grote hoeveel heden accounts met 2FA gekaapt worden.

Het zijn natuurlijk ook Google Accounts waarvan de eigenaar geen toegang meer heeft tot het bij aanmaak opgegeven telefoonnummer. Bijvoorbeeld door het aanschaffen van een nieuw toestel zonder nummerbehoud.

2FA bij Google, zo veilig dat zelfs de eigenaars niet meer bij hun accounts kunnen. Dat zou de 50% goed verklaren want het is superveilig als niemand er ooit meer bij kan.
08-02-2022, 14:08 door Anoniem
Straks alleen inloggen met EU/QR/identificatie.
08-02-2022, 20:05 door Anoniem
Door Anoniem: Maar 50% afname? Dat is raar, dat zou betekenen dat er nog steeds grote hoeveel heden accounts met 2FA gekaapt worden.

Daar is niks raars aan. '50% afname' zegt namelijk helemaal niets over het aantal accounts dat gekaapt wordt. 50% afname van bijvoorbeeld twee op de 10.000 accounts is één op 10.000.
09-02-2022, 09:33 door Anoniem
@#$@#$@#$ willen gewoon je telefoon nummer. Maar het is toch ook gewoon dom, om je email adres te gebruiken om aan te melden.
09-02-2022, 10:25 door Anoniem
Door Anoniem: @#$@#$@#$ willen gewoon je telefoon nummer. Maar het is toch ook gewoon dom, om je email adres te gebruiken om aan te melden.
Dat het dom is om met je email adres aan te melden (of met je facebook account) is jouw mening en die kan ik begrijpen. Maar voor de meeste mensen, die niet zo bekend en vertrouwd zijn met veilig computergebruik, is het enige relevante argument: Dat is toch makkelijk, hoef ik maar 1 ding te onthouden.
09-02-2022, 13:43 door Anoniem
Door Anoniem:
Door Anoniem: @#$@#$@#$ willen gewoon je telefoon nummer. Maar het is toch ook gewoon dom, om je email adres te gebruiken om aan te melden.
Dat het dom is om met je email adres aan te melden (of met je facebook account) is jouw mening en die kan ik begrijpen. Maar voor de meeste mensen, die niet zo bekend en vertrouwd zijn met veilig computergebruik, is het enige relevante argument: Dat is toch makkelijk, hoef ik maar 1 ding te onthouden.

Inderdaad. Helaas is die groep ook zo groot, dat het ook gewoon zinloos is om iets te doen aan de klimaatverandering. Na 10 keer een plastic zakje geweigerd te hebben, blijven ze het me gewoon elk keer weer aanbieden. Kansloos.
09-02-2022, 13:49 door Anoniem
Door Anoniem:
Door Anoniem: @#$@#$@#$ willen gewoon je telefoon nummer. Maar het is toch ook gewoon dom, om je email adres te gebruiken om aan te melden.
Dat het dom is om met je email adres aan te melden (of met je facebook account) is jouw mening en die kan ik begrijpen. Maar voor de meeste mensen, die niet zo bekend en vertrouwd zijn met veilig computergebruik, is het enige relevante argument: Dat is toch makkelijk, hoef ik maar 1 ding te onthouden.

Vroeger was het normaal om een gebruikersnaam te hebben bij je email adres. Echter hebben de bedrijven die iedereen willen tracken dat aan de kant gezet. (En is er weer een massa niet nadenkende bedrijven gewoon gevolgd)
13-02-2022, 21:40 door Anoniem
Wanneer gaat men MFA aan secure Imap toevoegen? Dat heb ik nodig - geen webzeverij!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.