Google heeft zijn tweefactorauthenticatie aangepast, waardoor je niet meer een telefoon met simkaart nodig hebt om je Google-account van tweefactorauthenticatie te voorzien. Sms is niet meer nodig om deze extra beveiligingsstap te verifiëren. In plaats daarvan kun je bijvoorbeeld een authenticatie-app gebruiken, zoals Google’s eigen Authencator-app, of een fysieke sleutel, zoals een FIDO1-stick.
Tweefactorauthenticatie
Tweefactorauthenticatie is een manier waarop je kunt zorgen dat er meer dan één manier is waarop je kunt bewijzen dat je echt de geautoriseerde persoon bent die inlogt. Denk bijvoorbeeld aan je Gmail: daar heb je niet alleen een wachtwoord voor, maar daarvoor krijg je bijvoorbeeld een sms met een code, of een melding op je telefoon met de vraag of jij het bent die probeert in te loggen. Het is een belangrijke, extra veiligheidslaag die bovendien op het internet voor ongeveer alle accounts wordt gebruikt of kan worden gebruikt.
Je kunt als het eenmaal is ingesteld wel zonder een telefoonnummer af, maar voor het instellen was eerder een sms-berichtje nodig en die vereiste verdwijnt nu. Je kunt meteen kiezen voor een authenticator-app of dus zo’n fysieke sleutel zoals de Yubico-USB-key. Het nadeel van dit laatste is wel dat je die dan dus wel moet aanschaffen, als je die nog niet hebt. Het kan nog wel voorkomen dat voor het proces om een passkey in te stellen het wachtwoord van je Workspace-account nodig is. Dit hangt af van hoe de admin in de organisatie dit heeft ingesteld.
Inloggen op je Google-account
Wil je tweefactorauthenticatie juist uitschakelen, dan is daar ook iets in veranderd. Vroeger betekende het uitschakelen van deze authenticatie dat alle authenticator applinks, backupcodes en verbonden telefoonnummers verdwenen. Dat is nu niet meer zo, wat het hopelijk eenvoudiger maakt om tweefactorauthenticatie weer in te schakelen. Deze update komt naar iedereen met een Google-account.
Heb jij een fysieke sleutel om op je Google-account te kunnen inloggen? Deel het nu in de reacties.
Reacties
Inloggen of registreren
om een reactie achter te laten
2FA en wachtwoorden zijn nergens voor nodig. Google weet heus wel wie er toegang probeert te krijgen tot het account. Het kan de hele telefoon en computer uitlezen binnen een nanoseconde al zal het dat natuurlijk niet toegeven. Het weet echt alles van je, wie je bent, waar je bent en wat je er doet. Ook hoeveel je verdient en hoeveel je uitgeeft. Je hebt alleen nog privacy als je geen telefoon bij je hebt en contant betaald en er geen camera’s hangen.
Daarom betaal ik altijd nog contant met schelpen en doe ik een fopneus op en valse tanden in zodra ik buiten kom.
Natuurlijk wel met een aluminium hoedje op zodat ze van bovenaf niet kunnen zien wie ik ben.
?
Een wachtwoord is ook niet om je tegen Google te beschermen. Google’s Authenticator app is er niet om je tegen Google te beschermen. Google wil je niet tegen Google beschermen maar tegen anderen die zonder toestemming je account willen inzien. Google mag je account inzien, want je hebt op ‘ok’ gedrukt.