Google is continuously Improving Security

Beveiliging van data die je online hebt opgeslagen, of het juist het gebrek daaraan, wordt steeds belangrijker. In een razend tempo maken steeds meer bedrijven gebruik van online software als Google Apps, Dropbox, Salesforce, PayPal, Amazon en Google.

De verantwoordelijkheid voor de beveiliging van jouw data tegen hackers ligt bij twee partijen. Voor de goede orde, ik heb het hier niet over privacy - dat is een ander interessant onderwerp -, maar over de beveiliging van de toegang tot jouw data. De leverancier van de dienst dient er alles aan te doen om hun software, servers en data centres optimaal te beveiligen. En wij als gebruikers dienen zorgvuldig om te gaan met onze inloggegevens.

een recent voorbeeld

Google heeft mechanismen om verdachte login acties te detecteren. Deze week heeft Google aangekondigd dat zij een volgende stap gaan zetten om het zogenaamde hijacken van Google Accounts verder te voorkomen. Op het moment dat Google een verdachte login detecteert wordt de gebruiker gevraagd om naast het wachtwoord nog extra informatie te geven. Google noemt dit Login Challenges. Denk daarbij bijvoorbeeld aan je telefoonnummer of een locatie waar vandaan je normaal gesproken inlogt. Een voorbeeld van een verdachte login is dat een gebruiker eerst in Singapore inlogt en 10 minuten later in Nederland.

In de komende weken wordt de Login Challenge uitgerold en kunnen gebruikers van Google Apps gevraagd worden om hun mobiele telefoonnummer op te geven (zie onderstaande afbeelding). Google zal vervolgens alleen nog naar het mobiele telefoonnummer vragen als Google een verdachte login detecteert.

 

wat kan ik als gebruiker nog verder doen?

Zorg dat je naast je inlognaam en wachtwoord nog een extra laag van beveiliging gebruikt. Dit heet bij Google Two Step Verification. Je dient dan naast je wachtwoord nog een extra code in te voeren. Deze code krijg je op je telefoon (als App of SMS). Wat mij betreft een must voor iedereen.

Gebruik je de Two Step Verification, dan krijg je geen Login Challenges!

Extra informatie over Login Challenges