Google activeert automatisch twee-factor-authentificatie voor Google Apps

100202_GoogleApps

Google gaat gebruikers van Google Apps beter beschermen met twee-factor-authentificatie. Indien het bedrijf het idee heeft dat een onbevoegd persoon op een account probeert in te loggen zal de gebruiker een verificatiecode die via SMS wordt toegezonden in moeten voeren.

"Als we detecteren dat een onbevoegd persoon probeert het account van een gebruiker te openen, wordt een inlogchallenge ingezet voordat hij kan inloggen. De challenge vraagt de gebruiker zijn identiteit te verifiëren voordat hij kan inloggen. De challenge is ontworpen om ongewenste toegang tot het account te voorkomen, zelfs als de gebruikersnaam en het wachtwoord zijn verkregen", schrijft Google op de helppagina over de nieuwe feature.

Verificatiecode

"Als een verdachte inlogpoging wordt gedetecteerd, sturen we een challenge naar de gebruiker, zoals een sms met een verificatiecode naar de telefoon van de gebruiker. We vragen hem deze code in te voeren vóór toegang wordt gegeven tot het account. Hierdoor wordt de kans dat een onbevoegde gebruiker het account kan openen drastisch verminderd, omdat deze onbevoegde persoon naast de gebruikersnaam en het wachtwoord, ook de telefoon van de gebruiker zou moeten hebben", aldus Google.

Met de nieuwe maatregel wil Google het inloggen op accounts door onbevoegden een stuk moeilijker maken. Google registreert al langer verdachte inlogpogingen en geeft deze in een logbestand weer. Met de nieuwe maatregel probeert Google dit soort inlogpogingen actief te blokkeren.