Beveilig je Google account met authenticatie in twee stappen

Je wordt 's morgens wakker en je komt er achter dat je Google account is gehacked. Al je informatie van de afgelopen 7 jaar is verdwenen, inclusief e-mailwisselingen met inmiddels overleden naaste verwanten. De reden van de hack is dat al je contacten zijn benaderd met een alarmerende mail dat je in Madrid beroofd bent en of ze zo spoedig mogelijk een bepaald bedrag - cash via Western Union - willen overmaken.


Deze horror overkwam de vrouw van journalist James Fallows. Voor James aanleiding om een uitgebreid stuk te schrijven voor The Atlantic over het hele proces inclusief de moeizame strijd om de gegevens - uiteindelijk dankzij veel geluk en een aantal goede contacten bij Google - te herstellen en wat de beveiligingsexperts van Google je als gebruiker adviseren om een dergelijk rampscenario te voorkomen.

De zwakste schakel bij beveiliging van gegevens die in "the Cloud" worden opgeslagen is de gebruiker. Te gemakkelijk te raden wachtwoorden (123456, geboortedatum, namen van kinderen) vormen het grootste risico. Volgens de experts zijn alle woorden die in een woordenboek voorkomen eigenlijk al onveilig omdat ze dan gemakkelijk door speciaal daartoe ontwikkelde software kunnen worden "geraden". Het bekende gebruik van de 3 in plaats van de E en de 0 (nul) ipv de o zijn natuurlijk allang in dat soort software meegenomen.

Een ander bekend probleem is dat veel mensen - om begrijpelijke redenen - hetzelfde wachtwoord gebruiken om op verschillende accounts en sites in te loggen. Minder goed beveiligde online diensten en websites worden regelmatig gehacked waarbij vaak inloggegevens van gebruikers op straat komen te liggen. Maar zelfs een eenmalig gebruikt, moeilijk te raden wachtwoord is nog geen waterdichte garantie tegen alsmaar slimmer wordende internet criminelen en steeds geavanceerder software.

Om precies die reden heeft Google voor haar gebruikers aanmelding met verificatie ontwikkeld. Het komt er op neer dat als jij (of iemand anders) vanaf een computer inlogt die (nog) niet aan jouw account gekoppeld is, er naast het wachtwoord tevens een verificatiecode wordt gevraagd. Deze code wordt of door Google automatisch per sms naar je telefoonnummer gestuurd of kan worden gegenereerd met een "Authenticator" die beschikbaar is voor Android, iPhone en Blackberry.

Een hacker heeft dus naast je wachtwoord ook altijd je telefoon nodig om in je account te komen. Of dit volledig waterdicht is moet nog blijken; in ieder geval wordt het een stuk moeilijker.

Lees hier hoe de verificatie functie geactiveerd kan worden.

Gerelateerde artikelen
- Hoe veilig is Google Apps?