Tweestapsverificatie Google vereist geen telefoonnummer meer
Voortaan kan je de extra verificatiestap uitvoeren met Googles eigen Authenticator-app of een fysieke sleutel, zoals een FIDO1-stick of Yubico-usb-sleutel. Tot voor kort had je dus een telefoonnummer met werkende simkaart nodig om tweestapsverificatie in te stellen via sms. De update wordt doorgevoerd voor alle Google-accounts.
Waarom tweestapsverificatie?
Tweestapsverificatie is exact wat het woord zegt: in plaats van je met één wachtwoord aan te melden, komt er een extra stap bij waarmee je moet aantonen dat jij het effectief bent die probeert in te loggen op het account. Het spreekt voor zich dat dit een stuk veiliger is. Zelfs als je paswoord op straat komt te liggen, botst de kwaadwillende in kwestie op een extra obstakel. Is dat een passkey (je vingerafdruk of gezichtsscan), dan wordt het al zo goed als onmogelijk voor cybercriminelen om in te loggen. Om die passkey in te stellen heb je mogelijk wel het wachtwoord nodig van je Google Workspace-account. Dat is afhankelijk van hoe de administrator jouw werkomgeving configureerde.
Google raadt dan ook aan om je account op deze manier te beveiligen. Wie een sms’je handiger vindt, kan natuurlijk nog altijd gebruik maken van de ‘oude’ methode, die wel geen verplichting meer is. Hoewel het onmogelijk aan te raden valt, hebben gebruikers ook nog steeds de vrijheid om tweestapsverificatie uit te schakelen. Voorheen verdwenen daarbij alle applinks uit Authenticator, net als back-upcodes en verbonden telefoonnummers. Dat is nu niet meer het geval.
