In een poging het ongewenst inloggen verder terug te dringen stelt Google zelf tweefactor-authenticatie in voor de gebruikers van zijn Google Apps-diensten; Google Apps for Business en Google Apps for Education.

"Als we detecteren dat een onbevoegd persoon probeert het account van een gebruiker te openen, wordt een inlogchallenge ingezet voordat hij kan inloggen", leest de uitleg. Met een inlogchallenge bedoelt het bedrijf een sms met een verificatiecode naar de telefoon van de gebruiker.

Verdachte inlogpoging

Deze sms wordt verstuurd bij een verdachte inlogpoging. Nu klinkt dat wat triviaal, maar in de praktijk betekent het dat wanneer je inloggedrag laat zien dat niet overeenkomt met hetgeen Google van je gewend is. Bijvoorbeeld inloggen vanaf een vreemd apparaat en mogelijk ook een ander land.

Dat wordt door diensten als Facebook al jaren gedaan wanneer je de grens overgaat. Bij het sociale netwerk moeten gebruikers dan vrienden op foto's herkennen en in een meerkeuzemenu bevestigen.

Drastisch afname

Volgens Google wordt de kans dat een onbevoegde gebruiker het account kan openen drastisch verminderd. Maar in de praktijk is dit een vorm van tweefactor-authenticatie, dat andere diensten al langer vrijwillig aanbieden. Onder meer Microsoft, Apple, Twitter en Wordpress doen dat optioneel.

Lees verder: Wat is multifactor-authenticatie?