Nieuwe en betere beveiliging van Google

Google verbetert zijn veiligheid door sms als kanaal voor beveiligingscodes af te schaffen. Je hoeft op je telefoon alleen nog maar ‘ja’ te toetsen als je op een ongebruikelijke manier inlogt.

Twee-factorauthenticatie


Als je via internetbankieren geld wilt overmaken, moet je je cardreader gebruiken om een code te genereren, voordat de transactie kan doorgaan. Dat heet twee-factorauthenticatie: je hebt niet alleen je wachtwoord nodig maar ook de codes uit de reader, voordat de bank gelooft dat jij het bent. In veiligheidstaal: je moet niet alleen iets weten, namelijk het wachtwoord, maar ook iets hebben, namelijk je pasje (dat je in de reader steekt). Dat beveiligt bijvoorbeeld tegen hackers in het buitenland die een bestand met wachtwoorden stelen, maar geen toegang hebben tot je pas.

Hoe werkt dit bij Google?


Andere bedrijven passen die twee factoren op een andere manier toe. Google bijvoorbeeld kan alarm slaan als iemand, jijzelf bijvoorbeeld, op een ongebruikelijke manier probeert in te loggen. Bijvoorbeeld vanuit een internetcafé in het buitenland. Of als je een nieuwe pc in gebruik neemt. Als je die twee-factorauthenticatie hebt ingesteld (dat is zeer aan te raden!) komt er in zo’n geval een sms met een code. Door het intypen van die code bewijs je dat je niet alleen het wachtwoord weet, maar ook de simkaart hebt die bij jouw mobiele nummer hoort. Extra veilig. Als je géén twee-factorauthenticatie instelt, kan iemand die jouw wachtwoord te weten komt, zomaar inloggen en jouw gegevens zien en veranderen.

Is dit wel echt veilig?


Helaas staat de veiligheid van die sms’jes de laatste tijd ter discussie. Hackers slagen er soms in door de klantenservice van telefoonbedrijven handig praatjes te verkopen, sms’jes om te leiden naar een andere nummer. Zo kan de extra code toch bij de hacker terechtkomen. Ook zijn er technische lekken in het sms-verkeer die maken dat Google is gaan zoeken naar een alternatief. Nu sturen ze dus een dialoogvenster rechtstreeks naar je telefoon. Dus niet via het telecomnetwerk, maar via internet. Of het klopt dat je probeert in te loggen vanaf dit-of-dat apparaat. Als je dat bevestigt door op ‘Ja’ te tikken, heeft Google het extra bewijs dat je bent wie je zegt dat je bent. Hier de uitleg van Google.

De nieuwe methode


Het mooie van deze methode is dat je er geen app voor hoeft te installeren. (Technisch: Google stuurt dit bericht naar het Google account dat je invoert als je de smartphone in gebruik neemt.) Maar het werkt op dit moment alleen met Google zelf. Wie wel bereid is een app te installeren, kan kiezen voor Google Authenticator. Die werkt ook in combinatie met andere sites zoals Dropbox en Facebook, maar het opzetten daarvan kost iets meer voorbereiding.

Hoe pas jij twee-factorauthenticatie toe?


Twee-factorauthenticatie wordt dringend aangeraden door veiligheidsexperts, zeker op sites die met geld of met persoonlijke informatie omgaan. Bij je bank hoort het er al helemaal bij. Bij andere sites moet je zelf instellen dat je dit wilt. Hier is een lijst met voorbeelden van sites waarbij dit belangrijk is. Zoek in je eigen profiel waar je voor twee-factorauthenticatie kunt kiezen. Daar kun je vaak ook de methode van je voorkeur opgeven. Bij Google is dat bijvoorbeeld hier (klik op de link en daarna op ‘Inloggen bij Google’ en dan op ‘Authenticatie in twee stappen’).


Auteur: Herbert Blankesteijn

0 reacties

Reageer op dit artikel

Bezig met uploaden:
0%
Bladeren
Als de URL correct is, zal hier een voorbeeld verschijnen. Grote afbeeldingen duren soms iets langer voordat deze geladen zijn.
  • :D
  • :?
  • :cool:
  • :S
  • :(
  • :@
  • :$
  • :8
  • :)
  • :P
  • ;)
Bekijk mobiele versie