Het wordt niet overal aangeboden, die extra stap in de beveiliging van je account. Two-factor authenticatie wil zeggen: iets dat je kent en iets dat je hebt. Een wachtwoord daarentegen, hoe sterk ook, is nog altijd maar één factor, en het is iets dat weggekaapt kan worden. Combineer het wachtwoord met de extra stap, zoals een sms laten zenden naar je smartphone, waarna je die code moet invullen in het inlogscherm, is veel beter.
Sommigen menen dat het werken met een extra sms niet veilig genoeg is, omdat die ook onderschept zou kunnen worden. Dat wordt nu tegengesproken door cijfers die Google gebpulcieerd heeft. Zelfs de zwakste vorm van 2F authenticatie (de sms met code) beschermt je account nog altijd het beste: 100% van de automatische bot-aanvallen, waarbij gewerkt wordt met een lijst met gestolen wachtwoorden tegenover login pagina's, kan zo afgeslagen worden. En bij phishing aanvallen waarbij getracth wordt jouw wachtwoord te stelen, helpt het in 96% van de gevallen.
Meer cijfers bij TechCrunch. De moraal van het verhaal: als het ergens aangeboden wordt, activeer dan die 2F authenticatie!
https://techcrunch.com/2019/05/20/google-data-two-factor-sec ...
|