Google heeft aangekondigd dat het het proces voor het instellen van authenticatie in twee stappen (2SV) voor gebruikersaccounts gaat stroomlijnen. Gebruikers kunnen nu 2SV inschakelen zonder een telefoonnummer toe te voegen.
Vóór deze wijziging eiste Google dat gebruikers hun telefoonnummer opgaven voordat ze een 2SV-methode konden instellen. Wanneer u nu naar uw accountinstellingen gaat en u aanmeldt voor de verificatiemethode, kunt u het telefoonnummer overslaan als u een van de andere methoden wilt gebruiken.
Hoewel het door Google gepubliceerde artikel benadrukt dat deze wijziging beheerders zal helpen bij het afdwingen van 2SV-beleid in hun organisaties, is dit een welkome stap voor alle gebruikers. Dat komt omdat vertrouwen op een telefoonnummer geen veilige optie is, omdat op sms gebaseerde eenmalige toegangscodes (OTP's) door hackers kunnen worden verkregen als uw apparaat wordt gestolen.
Google vereist niet langer dat gebruikers een telefoonnummer toevoegen voordat ze authenticatie in twee stappen instellen
Google laat je kiezen uit 3 opties voor het instellen van een authenticatie in twee stappen. U kunt ervoor kiezen om een authenticator-app zoals Google Authenticator of Microsoft Authenticator te gebruiken. Ik zou willen voorstellen om naar open source-alternatieven te kijken, zoalsvoor Android, of 2FAS (,iOS) of Ente-authenticatie (,iOS).
Optioneel kunt u een hardwarebeveiligingssleutel zoals een YubiKey gebruiken om uw Google-account te beschermen. Google zegt dat de sleutels zullen worden geregistreerd als FIDO1-referentie, zelfs als de sleutel geschikt is voor FIDO2. Aan de andere kant kunt u een toegangssleutel voor uw Google-account maken, waardoor deze wordt geregistreerd als FIDO2-referentie. Voor een toegangssleutel moeten gebruikers de pincode van hun sleutel invoeren voor lokale verificatie.
Meer lezen:Git op uw Mac installeren: eenvoudige stap-voor-stap handleiding
Even terzijde: Microsoft heeft onlangs ondersteuning voor toegangssleutels voor alle gebruikersaccounts toegevoegd. WhatsApp Messenger introduceerde ook toegangssleutels waarmee gebruikers veilig opnieuw kunnen inloggen op hun accounts. Bitwarden Password Manager ondersteunt nu wachtwoordsleutels op Android en iOS. Het is duidelijk dat wachtwoordsleutels snel in populariteit stijgen. Google heeft onlangs onthuld dat zijn gebruikers in minder dan een jaar meer dan 1 miljard keer wachtwoordsleutels hebben gebruikt voor authenticatie op meer dan 400 miljoen accounts. Interesse om het op te zetten? Volg onze tutorial om een toegangssleutel voor uw Google-account te maken met behulp van uw vingerafdruklezer, Face ID of de schermvergrendelingscode van uw apparaat.
Het bedrijf Mountain View zegt ook dat wanneer een gebruiker die 2SV heeft ingeschakeld voor zijn account de instelling uitschakelt, andere geregistreerde tweede stappen, zoals back-upcodes, Google Authenticator of een tweede factortelefoon, niet meer automatisch uit zijn account worden verwijderd. Dit zal waarschijnlijk nuttig zijn om te voorkomen dat gebruikers geen toegang meer hebben tot hun accounts, vooral wanneer ze overstappen naar een nieuw apparaat.
Het beste is dat het nieuwe authenticatieproces in twee stappen niet exclusief is voor Google Workspace-klanten, maar beschikbaar is voor alle gebruikers, inclusief persoonlijke accounts. Deaankondigingvermeldt dat de wijziging de komende twee dagen wordt doorgevoerd. Als u dit nog niet heeft gedaan, kunt u authenticatie in twee stappen voor uw Google-account inschakelen via uw accountbeveiligingspagina. Als u 2SV inschakelt, wordt uw account beschermd tegen hacking, zelfs als uw wachtwoord is gelekt.
Welke 2SV-methode gebruik je, een authenticator-app of een hardware-beveiligingssleutel?