'Met automatische tweestapsverificatie zet Google goede stap in cyberveiligheid', Santosh Sharman, Kiwa naar aanleiding van bericht van RTL Nieuws: Google gestart met automatisch aanzetten tweestapsverificatie.
Google schakelt eind dit jaar automatisch twee-factor-verificatie (2FA) in voor tientallen miljoenen Google- en YouTube accounts. Bij twee-factor-authenticatie, ook wel tweestapsverificatie genoemd, loggen gebruikers niet alleen in met een gebruikersnaam en wachtwoord, maar is nog een extra bevestigende stap nodig, zoals een sms-code of digitale vingerafdruk. De cybersecurityexperts van Kiwa zijn blij met de 2FA-plannen van Google, omdat het zo een stuk lastiger wordt om Google-accounts te hacken.
Op dit moment wordt op de meest online omgevingen ingelogd door een gebruikersnaam en een wachtwoord in te voeren. Dit kan leiden tot kwetsbaarheden, bijvoorbeeld omdat veel mensen hiervoor hun mailadres en een eenvoudig te raden wachtwoord gebruiken. Bij twee-factor-authenticatie moeten gebruikers niet alleen hun wachtwoord, maar ook een tweede authenticatiefactor invoeren. Dit zorgt voor een extra beveiligingslaag die het voor cybercriminelen een heel stuk lastiger maakt om in te breken op een account en misbruik te maken van de vertrouwelijke gegevens van de eigenaar.
Hoe kan twee-factor-verificatie eruit zien?
- Authenticatie via sms of mail: Hierbij ontvang je een code op je mailadres of telefoon. Dit is de meest laagdrempelige 2FA-methode. Er blijven echter veiligheidsrisico’s bestaan, omdat mailadressen of telefoons ook in verkeerde handen kunnen vallen.
- Biometrische authenticatie: Hierbij wordt gebruik gemaakt van een biologische factor, bijvoorbeeld een vingerafdruk- of irisscan of het stemgeluid van de gebruiker. Dit is een robuuste vorm van 2FA, die wel privacy-uitdagingen op kan leveren, bijvoorbeeld als wordt ingebroken op de servers waarop deze zijn opgeslagen.
- Hard- of softwareauthenticatie: Hierbij wordt de tweede factor gegenereerd door hardware of software, denk aan internetbankieren. Nadeel hiervan zijn de implementatie- en onderhoudskosten.
Het is de kunst om bij de selectie van een 2FA-methode goed te letten op risico’s en doelmatigheid. Elke 2FA-methode brengt eigen uitdagingen met zich mee. Zo heeft de ene methode hogere implementatiekosten, terwijl de andere net iets gevoeliger is voor bepaalde cyberaanvallen. Feit blijft echter dat 2FA altijd een extra beveiligingslaag toevoegt aan de cyberveiligheid van een systeem.
