G-mailgebruikers maken nauwelijks gebruik van tweefactorauthenticatie

[Captain Kirk]

Gmail-gebruikers maken nauwelijks gebruik van tweefactorauthenticatie waarbij er tijdens het inloggen een extra code moet worden ingevoerd of een "Google prompt" bevestigd moet worden. Dat heeft Google tijdens de Usenix Enigma 2018 Conferentie in Santa Clara laten weten, zo meldt The Register.

Volgens Google-engineer Grzegorz Milka heeft minder dan 10 procent van de Gmail-gebruikers tweefactorauthenticatie ingeschakeld om hun account te beschermen. Op de vraag waarom Google de beveiligingsmaatregel niet voor alle accounts verplicht laat Milka weten dat dit vanwege de bruikbaarheid niet wordt gedaan. Het zou teveel mensen wegjagen, aldus de engineer. Meer dan 10 procent van de gebruikers die tweefactorauthenticatie probeerde had problemen met het invoeren van de toegangscode die via sms was verkregen.

Inmiddels heeft Google sms als eerste keuze voor tweefactorauthenticatie vervangen door Google prompts. Hierbij krijgen gebruikers tijdens het inloggen op hun Google-account een prompt op hun smartphone te zien. Door de prompt te bevestigen wordt men ingelogd. Net als bij het gebruik van een sms-code als tweede factor moet ook bij telefoonprompts eerst het wachtwoord worden ingevoerd.

 

 

bron: security.nl