Google strenger voor dubieuze aanmeldingen
In een poging om onbevoegd gebruik van de Google Apps-diensten tegen te gaan, is Google van plan de identiteit van een gebruiker te verifiëren via een sms-bericht wanneer het bedrijf vermoedt dat er iets niet in de haak is.
Het mechanisme, dat alleen werkt bij inlogpogingen via het web, is eigenlijk niet meer dan een dubbele authenticatie. Zelfs voor degenen die zich daarvoor niet hebben aangemeld.
[related_article id=”158578″]
De dubbele authenticatie bestaat uit twee stappen: een wachtwoord en een code gegeneerd via een smartphone-app of sms-bericht. Het kost extra werk om in te loggen, maar omdat het de veiligheid verhoogt nemen steeds meer websites het over. Onder meer Google, Yahoo, Microsoft, Twitter, Dropbox en Lastpass gebruiken het als manier om accounts beter te beschermen.
Speciale code
“Wanneer een verdachte inlogpoging ontdekt wordt sturen we een uitdaging naar de gebruiker, bijvoorbeeld een sms"je met een speciale code. Die moet hij eerst invoeren voordat we hem toegang geven tot zijn account. Omdat de hacker nu niet alleen over je gebruikersnaam en wachtwoord dient te beschikken maar ook nog over je telefoon, verlaagt het de kansen dat een onbevoegd iemand toegang krijgt tot je account aanzienlijk”, stelt Google.
Google Apps is een dienst die 50 dollar per jaar per persoon kost. Daarmee kunnen organisaties medewerkers toegang geven tot onder meer Gmail, Google Calender, Google Docs, Google Sheets en Google Slides. De zoekmachinegigant probeert deze diensten veiliger te maken en af te schermen van spiedende ogen.
Noodzaak van smartphone
Met de invoering van dit systeem toont Google de noodzaak aan van het hebben van een mobiele telefoon (bij voorkeur opgeladen), van het verbonden zijn met een netwerk en van het belang van toegangsrechten. Je telefoonnummer wordt eigenlijk meer en meer je persoonlijke identificatienummer.
Google is plan om deze functie de komende weken langzaam uit te rollen voor alle domeinen. Gebruikers die hun telefoonnummer nog niet met Google hebben gedeeld krijgen vanzelf een bericht dit alsnog te doen, zeker wanneer er een verdachte aanmeldpoging wordt ontdekt.
Alternatieve optie
En wat als een gebruiker om een of andere reden niet kan voldoen aan de extra authenticatie via een sms-bericht? In dat geval biedt Google een andere optie aan. De systeembeheerder van de organisatie kan de dubbele log-in voor tien minuten uitschakelen.
De vraag die dan rijst is hoe een gebruiker zijn systeembeheerder bereikt als hij geen telefoon bij de hand heeft en niet kan inloggen op zijn e-mail. Maar dat is een heel ander probleem.
In een poging om onbevoegd gebruik van de Google Apps-diensten tegen te gaan, is Google van plan de identiteit van een gebruiker te verifiëren via een sms-bericht wanneer het bedrijf vermoedt dat er iets niet in de haak is.
Het mechanisme, dat alleen werkt bij inlogpogingen via het web, is eigenlijk niet meer dan een dubbele authenticatie. Zelfs voor degenen die zich daarvoor niet hebben aangemeld.
[related_article id=”158578″]
De dubbele authenticatie bestaat uit twee stappen: een wachtwoord en een code gegeneerd via een smartphone-app of sms-bericht. Het kost extra werk om in te loggen, maar omdat het de veiligheid verhoogt nemen steeds meer websites het over. Onder meer Google, Yahoo, Microsoft, Twitter, Dropbox en Lastpass gebruiken het als manier om accounts beter te beschermen.
Speciale code
“Wanneer een verdachte inlogpoging ontdekt wordt sturen we een uitdaging naar de gebruiker, bijvoorbeeld een sms"je met een speciale code. Die moet hij eerst invoeren voordat we hem toegang geven tot zijn account. Omdat de hacker nu niet alleen over je gebruikersnaam en wachtwoord dient te beschikken maar ook nog over je telefoon, verlaagt het de kansen dat een onbevoegd iemand toegang krijgt tot je account aanzienlijk”, stelt Google.
Google Apps is een dienst die 50 dollar per jaar per persoon kost. Daarmee kunnen organisaties medewerkers toegang geven tot onder meer Gmail, Google Calender, Google Docs, Google Sheets en Google Slides. De zoekmachinegigant probeert deze diensten veiliger te maken en af te schermen van spiedende ogen.
Noodzaak van smartphone
Met de invoering van dit systeem toont Google de noodzaak aan van het hebben van een mobiele telefoon (bij voorkeur opgeladen), van het verbonden zijn met een netwerk en van het belang van toegangsrechten. Je telefoonnummer wordt eigenlijk meer en meer je persoonlijke identificatienummer.
Google is plan om deze functie de komende weken langzaam uit te rollen voor alle domeinen. Gebruikers die hun telefoonnummer nog niet met Google hebben gedeeld krijgen vanzelf een bericht dit alsnog te doen, zeker wanneer er een verdachte aanmeldpoging wordt ontdekt.
Alternatieve optie
En wat als een gebruiker om een of andere reden niet kan voldoen aan de extra authenticatie via een sms-bericht? In dat geval biedt Google een andere optie aan. De systeembeheerder van de organisatie kan de dubbele log-in voor tien minuten uitschakelen.
De vraag die dan rijst is hoe een gebruiker zijn systeembeheerder bereikt als hij geen telefoon bij de hand heeft en niet kan inloggen op zijn e-mail. Maar dat is een heel ander probleem.