Google maakt tweestapsverificatie voortaan verplicht voor alle Nest-gebruikers. Wie wil inloggen op een account of in de app, moet een extra inlogcheck doen via e-mail. 2fa via sms was al langer mogelijk, maar dat wordt vooralsnog niet verplicht.
Google had eerder al gezegd dat het Nest-accounts op die manier beter wilde beveiligen, maar nu begint het bedrijf met de uitrol ervan. De tweestapsverificatie wordt alleen verplicht via e-mail. Gebruikers krijgen bij het inloggen een e-mail van accounts@nest.com met daarin een zescijferige code. Die is nodig om verder in te loggen.
Tweestapsverificatie was al langer een optie in Nest-accounts, al was dat alleen mogelijk met sms en niet via totp of hardwaretokens. Het is nog steeds mogelijk om sms-verificatie aan te zetten. Ook wijst Google op de mogelijkheid een Nest-account om te zetten in een Google-account.
Google wil gebruikers beter beschermen tegen accountinbraken. Vorig jaar logde het bedrijf verschillende gebruikers automatisch uit. Dat gebeurde nadat bleek dat aanvallers met verscheidene Nest-camera's hadden meegekeken.