ALLES
Volgens de statistieken van het bedrijf is het hacken van Google-accounts met 50% gedaald onder de 150 miljoen mensen die tweefactorauthenticatie hebben ingeschakeld.
Volgens de statistieken van het bedrijf is het hacken van Google-accounts met 50% gedaald onder de 150 miljoen mensen die tweefactorauthenticatie hebben ingeschakeld.
Omdat tweefactorauthenticatie voorkomt dat hackers toegang krijgen tot uw account, zelfs als ze uw wachtwoord hebben gestolen, hebben ze geen toegang tot uw account. Aan het eind van de dag hoopt Google de noodzaak voor wachtwoorden volledig te elimineren.
Als je een van de 150 miljoen gebruikers was die vorig jaar twee-factor-authenticatie van Google moesten gebruiken, moet je je hart vasthouden: de kans dat je account wordt gestolen is door de wijziging gehalveerd.
In de laatste drie maanden van 2021 lanceerde Google het tweestapsverificatiesysteem (algemeen bekend als 2SV), waarbij 150 miljoen accounthouders en 2 miljoen YouTube-abonnees automatisch werden geregistreerd. Hoewel wachtwoorden vaak worden gebruikt, is het gebruikelijk om ze te combineren met een tweede login-uitdaging, zoals het ontvangen van een bevestigingsbericht in een Google-app of het gebruik van een hardwarebeveiligingssleutel.
De eis bleek uiteindelijk echter nuttig te zijn. In een blog die dinsdag werd gepubliceerd, meldde Google dat het binnendringen van accounts half zo waarschijnlijk was op 2-SV-accounts als op accounts met alleen wachtwoorden op dat moment.
Volgens Google zegt “deze afname boekdelen over hoe effectief het toevoegen van een tweede vorm van verificatie kan zijn bij het beschermen van uw gegevens en persoonlijke informatie.” Als je wachtwoord is gehackt, kan dat het verschil maken, dus als je dat nog niet hebt gedaan, schakel dan tweefactorauthenticatie in (anders doen we dat!).
Als gevolg hiervan heeft Google een gevestigd belang bij het stimuleren van zijn gebruikers om een ​​veiligere authenticatie-oplossing te gebruiken. Het bedrijf heeft miljarden Gmail-, Google Workspace- en YouTube-accounts die bij het bedrijf zijn geregistreerd. Hackers profiteren hiervan door gebruik te maken van social engineering-technieken om informatie uit onwetende slachtoffers te halen, waardoor ze een aantrekkelijk doelwit worden. Bovendien zijn e-mailaccounts zoals Gmail bijzonder belangrijk om te beschermen, omdat ze het volgende mogelijk maken: omdat e-mail de meest gebruikte methode is om wachtwoorden opnieuw in te stellen, kan een gecompromitteerd e-mailaccount dienen als toegangspunt voor andere hackactiviteiten.
Hoewel de overstap naar twee-factor-authenticatie voor veel consumenten een enorme stap voorwaarts betekent, is het onwaarschijnlijk dat dit de laatste zal zijn, aangezien bedrijven ernaar streven de steeds duidelijker wordende tekortkomingen van inloggen met alleen wachtwoorden op te lossen. Veel websites worden gecompromitteerd als gevolg van vergeten wachtwoorden, het kiezen van zwakke wachtwoorden en het hergebruik van wachtwoorden op meerdere websites. Volgens de dienst Have I Been Pwned, die je waarschuwt als er gevoelige informatie is gelekt, heeft het in de loop van het jaar een lijst verzameld van meer dan 613 miljoen wachtwoorden die zijn verkregen bij datalekken.
Volgens Gartner zullen hackers in de toekomst minder snel profiteren van het stelen van je wachtwoord als gevolg van multifactor-authenticatie. Hierdoor draagt ​​het bij aan een toekomst waarin we in geen enkele hoedanigheid wachtwoorden meer hoeven te gebruiken.
Microsoft moedigt authenticatie zonder wachtwoord aan door het gebruik van biometrische technologie zoals Windows Hello-gezichtsidentificatie, op telefoons gebaseerde authenticatie-apps en beveiligingssleutels, onder andere. Ook in de nabije toekomst wil Google de noodzaak van wachtwoorden volledig afschaffen.
Bedrijven zoals Apple, die tweefactorauthenticatie vereisen bij het instellen van een nieuw apparaat of het online inloggen op uw Apple-account, pushen de technologie. Een mechanisme genaamd wachtwoordsleutels voor iCloud wordt ontwikkeld, waarmee inloggen zonder wachtwoord mogelijk is en dat momenteel toegankelijk is voor ontwikkelaars om het zelf uit te testen.
Het is veilig om te zeggen dat als u zich nog steeds uitsluitend met wachtwoorden aanmeldt, u zich schrap moet zetten voor enkele belangrijke veranderingen in de niet al te verre toekomst. Er wordt ook gesuggereerd om veiligere alternatieven te ontwikkelen voor sms-berichten die naar je telefoon worden verzonden, wat op dit moment een veel voorkomende maar gebrekkige methode is voor tweefactorauthenticatie.
Google is een groot voorstander van hardware-beveiligingssleutels, dit zijn kleine apparaten die draadloos of via USB-poorten verbinding maken met het beveiligingssysteem van een computer. Google is vocaal in zijn steun voor de technologie. Als gevolg van de implementatie ervan werden succesvolle phishing-aanvallen op Google-medewerkers uitgeroeid. Aan de andere kant bieden dergelijke toetsen een duidelijk aantal problemen vanwege het feit dat ze moeilijk te gebruiken kunnen zijn. Er wordt ook rekening gehouden met de prijs. Het kost u minstens $ 29 om zelfs de goedkoopste beveiligingssleutels te kopen.
Een andere opmerkelijke doorbraak in beveiliging is het wijdverbreide gebruik van wachtwoordmanagers zoals LastPass, 1Password, Bitwarden en KeePass, die steeds populairder zijn geworden. Gebruikers worden doorverwezen naar Google’s eigen wachtwoordbeheerder, die is geïntegreerd in Chrome en Android en toegankelijk is vanaf iOS-apparaten en andere platforms, evenals andere websites. Apple heeft ook een wachtwoordmanager ingebouwd in zijn iPhone-, iPad- en Mac-software, evenals een op Windows gebaseerde tool waarmee gebruikers vanaf elke computer toegang hebben tot de wachtwoordmanager.