Google heeft 150 miljoen accounts voorzien van tweestapsverificatie en dat werpt zijn vruchten af. Google schrijft in een nieuw blog dat het aantal gehackte accounts is afgenomen met maar liefst 50 procent.
Tweestapsverificatie betekent dat je niet alleen inlogt met een e-mailadres en een wachtwoord, maar dat je vervolgens nog een code moet bevestigen op een andere manier. Dat kan bijvoorbeeld zijn door een bepaald getal dat in beeld te zien is op je telefoon aan te tikken, of door een code via sms te ontvangen en die in te voeren. Meestal is er bij tweestapsverificatie wel een telefoon of tablet nodig, want juist dat tweede apparaat zorgt ervoor dat het waarschijnlijker is dat jij het bent die wil inloggen.
Google heeft tweestapsverificatie hoog zitten: het heeft het zelfs verplicht gesteld in 2021. Niet zonder reden, en zeker niet zonder resultaat: maar liefst de helft minder accounts worden nu gehackt, omdat de hacker immers veel meer nodig heeft dan slechts een wachtwoord. Google schrijft in zijn blog: “Sinds het initiatief van vorig jaar hebben we 2SV automatisch ingeschakeld voor meer dan 150 miljoen mensen, en we hebben het ook verplicht gesteld voor meer dan 2 miljoen YouTube-videomakers. Als resultaat van deze inspanning hebben we onder die gebruikers een afname van 50% gezien in accounts die gecompromitteerd werden.”
Deze afname spreekt boekdelen over hoe effectief een tweede vorm van verificatie kan zijn bij het beschermen van jouw gegevens en persoonlijke informatie, schrijft Google. “En hoewel we trots zijn op deze eerste resultaten en blij zijn met de reacties die we hebben ontvangen van onze gebruikers en de community, zijn we alweer druk bezig met ander werk dat we achter de schermen doen om het voor onze gebruikers nog veiliger te maken.” Hopelijk zijn dat meer mogelijkheden met biometrische gegevens, want soms is het moeilijk inloggen als je telefoon niet bij de hand is.
Daarnaast blijft Google de fysieke beveiligingssleutel aanraden. Zeker als je veel gebruikmaakt van Google-diensten en bijvoorbeeld belangrijke zaken op Drive opslaat zoals je WhatsApp-gesprekken of je complete fotocollectie, dan doe je er volgens Google goed aan om te investeren in een fysieke sleutel: een soort USB-stick die je altijd toegang kan geven. Google is ervan overtuigd dat die sleutels de grootste vorm van veiligheid bieden, maar is nu bezig om zoiets in de vorm van de Google Smart Lock-app aan Android-telefoons en Apple-toestellen toe te voegen. Zo hoopt het bedrijf het steeds een stap moeilijker te maken voor hackers.
Je kunt naast Google ook andere accounts voorzien van tweestapsverificatie. Zo kun je een Authenticator-app downloaden en bijvoorbeeld Trello in combinatie met zo’n authenticator gebruiken. Alles om maar te zorgen dat hackers niet je account kunnen bereiken en ervandoor gaan met je veelbetekenende foto’s of misschien besluiten om je contactpersonen op te lichten. Kortom, als je nog geen tweestapsverificatie hebt aanstaan, dan dit het bewijs dat je dat nu beter wel kunt doen.
