Google beveiligt Gmail-instellingen met 2FA
Google zegt de extra beveiligingsmaatregelen in Gmail per direct door te voeren. Althans, dat geldt voor persoonlijke Gmail-accounts. Workspace-gebruikers zullen nog iets langer voorzichtig met hun Gmail-account moeten omgaan; de update wordt voor hen pas na 6 september uitgerold.
Zodra de beveiligingslaag actief is, kunnen dus niet zomaar alle instellingen worden aangepast. Google meldt dat het om drie instellingen-categorieën gaat: filters, doorsturen en IMAP.
Waarom die instellingen extra beveiliging meekrijgen? Volgens Google kunnen kwaadwillenden die instellingen aanpassen om met je mailverkeer te kunnen meekijken. Dat geldt zeker en vast voor de Doorsturen en IMAP-opties. Voor filters geldt weer een andere reden: met filters kunnen e-mails van specifieke afzenders uit het zicht worden gehouden. Zo kan je belangrijke mails mislopen. De filters-optie kan ook misbruik van je mailbox uit het zicht houden.
Bevestiging met 2FA
Voortaan gaat dat dus niet zomaar meer. Google beveiligt die instellingen nu met 2FA om ervoor te zorgen dat enkel de accounteigenaar zo’n instelling kan aanpassen. Als je voortaan een instelling uit de genoemde categorieën aanpast, moet dat dus met een gekend apparaat worden bevestigd. Voor kwaadwillenden is de koek daarmee op: misbruik wordt direct de deur gewezen.
Wordt het 2FA-verzoek niet beantwoord? Dan stuurt Google een ‘Kritieke beveiligingsmelding’ naar alle gekoppelde apparaten. Gebruikers kunnen daarmee bevestigen of ze de actie zelf doorgevoerd hebben, of dat hun account werd aangevallen.
