Google legt 2FA op aan miljoenen gebruikers

Gebruikers moeten namelijk wel een gepast mechanisme hebben ingesteld om 2FA te kunnen gebruiken. Dit komt neer op het hebben - en bij Google ingevoerd hebben - van een contactmogelijkheid voor herstelmogelijkheden. Effectief is dat óf een telefoonnummer waarop herstelcodes in sms-berichten zijn te ontvangen óf een mailadres waar herstelcode naar toe gestuurd kan worden.

Lange aanloop

Het inschakelen van 2FA (wat het bedrijf overigens two-step verification, 2SV, noemt) voor gebruikers heeft Google in maart dit jaar al aangekondigd. Eerder konden mensen er al zelf voor kiezen om hun Google-accounts te beveiligen met tweefactorauthenticatie, maar veel mensen houden het bij wat default staat ingesteld. De nieuwe default wordt 2FA.

De uitrol hiervan is nu ingezet, weet Android Police te melden. Google heeft begin vorige maand aangegeven dat het inloggen veiliger en gemakkelijker gaat maken. Het automatisch meenemen van gebruikers voor 2SV is daar onderdeel van. Voor het einde van dit jaar moeten 150 miljoen Google-gebruikers de controle voor authenticatie ingesteld hebben. Daarnaast krijgen 2 miljoen makers van YouTube-video's 2SV als vereiste opgelegd.

Weg met wachtwoorden?

Google erkent hierbij wel dat huidige opties voor tweefactorauthenticatie niet geschikt zijn voor alle gebruikers. "Daarom werken we aan technologieën die een gemakkelijke, veilige authenticatie-ervaring bieden." Het doel is om op de langere termijn de afhankelijkheid van wachtwoorden te verminderen. Google raadt gebruikers aan om hun instellingen te controleren, en eventueel aan te scherpen, via de Beveiligingscheck die het aanbiedt.