Wellicht ken je het concept wel van het internetbankieren. Om in te loggen op de website van je bank heb je naast het gebruikelijke wachtwoord ook een extra code nodig uit een sms, mobiele app, Random Reader of E.dentifier. Steeds meer diensten gebruiken zo'n tweefactor-authenticatie.

Vooral Google gaat daarin ver, wat niet gek is omdat steeds meer mensen hun gegevens aan Google toevertrouwen. In deze cursus leggen wij je het hoe en wat uit van tweefactor-authenticatie en hoe je dit voor jouw Google-account instelt.

Google heeft al snel begrepen welke risico’s je neemt als je alleen een wachtwoord gebruikt. Daarom biedt het al enkele jaren de mogelijkheid aan om tweefactor-authenticatie voor je Google-account in te schakelen. De zoekmachinegigant noemt dat authenticatie in twee stappen.

Wanneer je dan inlogt op een Google-site (zoals Gmail of Google Calendar), geef je eerst je wachtwoord in. Daarna vraagt Google je om een verificatiecode, die via een sms of spraakoproep op je telefoon wordt geleverd of die je in een mobiele app op je telefoon genereert. Zo'n code is slechts één keer geldig, dus iemand die over je schouder meekijkt, heeft er niets meer aan nadat je ermee ingelogd bent.

De manier waarop Google tweefactor-authenticatie geïmplementeerd heeft, is overigens heel flexibel, zodat er eigenlijk geen reden is om het niet in te schakelen: je kan altijd instellen dat de extra verificatiecode op de specifieke computer waarmee je inlogt, niet meer gevraagd wordt. Als vervolgens iemand vanaf een andere computer probeert in te loggen op je account, schiet de tweefactor-authenticatie in actie.

Alles bij de bron; CompTotaal