Opvallende websites zonder two-factor-authenticatie zijn Amazon, American Express, Citibank, Rackspace, Sugarsync en een reeks Amerikaanse gezondheidssites, waaronder Healthcare.gov.

Websites kunnen zichzelf toevoegen

De nieuwe website, Twofactorauth.org is gemaakt door de Amerikaanse programmeur en informaticastudent Josh Davis. Het lukte hem eerder niet om een goed overzicht te krijgen van welke websites wel of niet two-factor-authenticatie ondersteunen. Davis is naar eigen zeggen een voorvechter van een veilig internet.

De site geeft een overzicht per categorie met welke websites het beveiligingsmechanisme ondersteunen en hoe ze dit doen. Wanneer een site geen two-factor-authenticatie ondersteunt kan er direct een tweet naar medewerkers van de falende website gestuurd worden.

Twofactorauth.orge is open-source en via Github kunnen websitebeheerders hun dienst laten toevoegen. De vraag is natuurlijk of sites zonder two-factor-authenticatie dit ook gaan doen.

Schermafdruk van een deel van twofactorauth.org.