Google vereenvoudigt zijn twee-factor authenticatiesysteem
Google rolt een belangrijke update uit voor zijn twee-factor authenticatie (2FA) systeem, die gebruikers een eenvoudigere en veiligere inlogervaring biedt. De update, die nu beschikbaar is voor Workspace-gebruikers en persoonlijke accounts, is bedoeld om het installatieproces te vereenvoudigen en de algemene beveiliging te verbeteren.
Dit is wat we weten
Voorheen konden gebruikers wel 2FA inschakelen, maar niet vooraf een secundaire verificatiemethode definiëren. De nieuwe update lost dit op door gebruikers een tweede methode te laten selecteren - zoals de Google Authenticator app (of een vergelijkbare app die eenmalige wachtwoorden - OTP's - genereert) - voordat ze 2FA activeren. Hiermee verdwijnt de minder veilige SMS-verificatieoptie, die voorheen voor veel gebruikers de primaire secundaire methode was.
De update introduceert twee opties voor het verbinden van hardware beveiligingssleutels in de sectie Wachtwoorden en beveiligingssleutels: het gebruik van een beveiligingssleutel en het creëren van een toegangscode. Gebruikers die voor deze methode kiezen, moeten de pincode van de beveiligingssleutel gebruiken ter verificatie, wat een extra beveiligingslaag toevoegt.
Een andere belangrijke verbetering is het gewijzigde gedrag bij het uitschakelen van 2FA. Voorheen verwijderde het uitschakelen van 2FA automatisch alle secundaire factoren die aan een account waren gekoppeld. Het bijgewerkte systeem biedt de gebruiker meer controle. Nu zal het uitschakelen van 2FA niet automatisch voorgedefinieerde secundaire factoren verwijderen. Hierdoor blijft de bescherming bestaan, zelfs als gebruikers 2FA tijdelijk uitschakelen.