Google werkt hard aan de beveiliging van van clouddiensten. Het bedrijf gaat een aantal stappen ondernemen om de accounts van zijn gebruikers beter te beveiligen en hoopt op een dag wachtwoorden volledig uit te kunnen faseren.
Een van de stappen die Google in zijn blogpost over de toekomst van wachtwoorden bespreekt, is het verplicht maken van tweestapsverificatie. Het bedrijf vertelt dat binnenkort automatisch de functie aanzet voor alle gebruikers waarbij genoeg gegevens bij de accounts bekend zijn. Deze gegevens zijn bijvoorbeeld een telefoonnummer om een sms naar te versturen of een gelinkte smartphone waar een inlogverzoek op goedgekeurd kan worden.
Tweestapsverificatie is al jaren een optie bij Google, maar veel wordt het niet gebruikt. In 2017 vertelde Google dat nog geen 10 procent van de gebruikers de functie had ingeschakeld. Vermoedelijk is dat percentage wel gestegen, maar voor hoeverre dat het geval is, is niet bekend.
Zelfde wachtwoord vaak elders gebruikt
Met de extra beveiliging wil Google zich beter weren tegen gebruikers die hetzelfde wachtwoord gebruiken voor meerdere accounts. Het bedrijf claimt dat 66 procent van de Amerikanen toegeeft hetzelfde wachtwoord op meerdere websites te gebruiken. Ook zoeken gebruikers steeds vaker naar informatie over hoe goed hun wachtwoord is. Het probleem is dat hoe goed een wachtwoord ook is, in veel gevallen is het uiteindelijk wel te kraken als een database uitlekt. Vervolgens hebben gewiekste aanvallers allerlei methoden om die wachtwoorden elders uit te proberen.
Verbeteringen aan wachtwoordmanager
Naast het verplicht maken van tweestapsverificatie, werkt het bedrijf ook aan het verbeteren van zijn wachtwoordmanager, beschikbaar voor Chrome, Android en iOS. Die wachtwoordmanager suggereert zelf unieke wachtwoorden en slaat die op de servers van Google op. Een recente verbetering is dat deze wachtwoordmanager ook controleert of een wachtwoord ergens is uitgelekt. Gebruikers krijgen dan meteen te zien waar dat wachtwoord gebruikt is, zodat ze weten welke wachtwoorden ze moeten wijzigen.
Google verwacht dat het gebruik van wachtwoorden op een dag tot het verleden behoort. Het bedrijf vertelt niet wat het dan als alternatieven beschouwt, maar vermoedelijk doelt het op vormen van biomedische authenticatie.
Tip: Wachtwoordmanager Passwordstate gehackt, inloggegevens op straat
1 dag geleden
