Tweestapsverficatie
Met tweestapsverficatie voeg je naast een gewoon wachtwoord een tweede beveiligingslaag toe aan het inlogproces. Als iemand aan de andere kant van de wereld jouw wachtwoord correct invult, kan hij in principe zonder problemen toegang krijgen tot je gegevens. Tweestapsverificatie moet daar een stokje voor steken en het is dan ook echt aan te raden, zeker voor wie geen al te grote variatie in zijn verschillende wachtwoorden heeft.
Google gebruikt zelf al verschillende methodes om extra veiligheid te voorzien. Zo kan je een sms’je ontvangen met een inlogcode, ook al is dit niet de de allerbeste manier, omdat sms’en onderschept kunnen worden. Een andere manier is via een ‘Prompt’ Waarbij je via een telefoon in de buurt toestemming geeft.
Telefoons als sleutel
Googles nieuwe methode doet denken aan Prompt, maar maakt het gehele proces veiliger, want deze nieuwe methode verplicht ook dat je telefoon fysiek dicht bij het apparaat is dat je wil inloggen. Je smartphone verbindt namelijk ook via bluetooth met het toestel en daarmee werkt het ook alleen als het apparaat in kwestie bluetooth ondersteunt, wat soms bij oudere pc’s niet altijd het geval is. Belangrijk is dat je telefoon minstens op Android 7.0 Nougat werkt, of recenter, en het apparaat dat je wil verbinden moet werken met Chrome OS, MacOS of Windows 10.
Verder maakt Google ook gebruik van de beveiligingsprotocollen FIDO en WebAuthn om er zeker van te zijn dat je niet het slachtoffer bent van phishing. Google verwacht dat ook andere toepassingen binnenkort gelijkaardige methodes zullen toepassen en telefoons zullen gebruiken om in te loggen in combinatie met beveiligingsprotocollen in plaats van bijvoorbeeld een authenticatieapparaat via usb.
Beschikbaarheid
Voorlopig is de functie in Nederland nog niet beschikbaar, maar we verwachten dat ze hier wel gelanceerd wordt. Google is ook nog bezig om zijn authenticatiemethode te certificeren. Van zodra ze gearriveerd is, kan je ermee aan de slaag door op deze link te tikken en ‘Authentificatie in twee stappen’ te selecteren.
Pixel 3 gebruikers kunnen er bij ons wel alvast mee aan de slag als eerste zoals je kan zien in onderstaande screenshot. Zij zullen op termijn dankzij de Titan M beveiligingschip van hun telefoon gewoon kunnen inloggen door op de volumetoets te tikken. Gebruik jij tweestapsverificatie? Laat het ons weten in de reacties onderaan dit artikel.
Reacties
Inloggen of registreren
om een reactie achter te laten
Werkt de tweestapsverificatie nog als je van telefoon verandert of moet je die nieuwe telefoon aanmelden en hoe doe je dat dan?
Beveiliging blijft lastig. Twee stappen is mooi: een combinatie van iets dat je weet (password of pin) en iets dat je hebt (pasje, telefoon, USB sleutel)
Er moeten alleen altijd oplossingen zijn voor als je het een of het ander kwijtraakt.
Google kijkt ook naar locatie en IP adres om de veiligheid te waarborgen, als ik thuis voor mijn ouders inlog krijg ik ook een extra controle tot ik mijn pc als veilig instel.
Gebruik ook de huidige tweetrapsverificatie, met gebruik van de Google code via sms. Prima ontwikkeling!
Ben hier super blij mee.
Ik gebruik Google Authenticator, een extra slot op je deur is tegenwoordig een must.
Wat is het verschil met een FIDO2 Yubico USB key? Ik heb deze niet maar langzaam aan het inlezen op extra security naast mijn 2FA welke opgeslagen is in 1Password.
Ik gebruik tweestaps verificatie, vind veiligheid erg belangrijk!
Komt deze nieuwe manier niet in de buurt van hun eigen app authenticator?