Google wil alle gebruikers verplichten om two-factor-authenticatie te gebruiken, als onderdeel van een strategie om de beveiliging te verbeteren. Nu is dat nog optioneel. Wanneer de wijziging moet ingaan, is op dit moment nog niet bekend.
Het verplicht stellen van two-factor-authenticatie kwam aan de orde tijdens een presentatie van de nieuwe beveiligingsstrategie van Google op het hoofdkantoor van de zoekgigant in Mountain View. Bij two-factor-authenticatie heeft een gebruiker naast zijn wachtwoord een extra authenticatiemiddel. In de praktijk is dat doorgaans de telefoon van de gebruiker, waarop een tijdgebaseerde code wordt gegenereerd die moet worden opgegeven bij het inlogproces.
Wanneer de wijziging moet ingaan is niet bekend, maar dat zal ergens in de komende vijf jaar gebeuren. Het voornemen maakt namelijk onderdeel uit van een vijfjarenplan van Google om de beveiliging van gebruikers verder te versterken. In 2008 stelde Google ook al een dergelijk vijfjarenplan op, en in de afgelopen vijf jaar is onder meer ondersteuning voor two-factor-authenticatie toegevoegd.
De two-factor-authenticatie zou er wel iets anders uit kunnen gaan zien. Op dit moment wordt nog een code gegenereerd op basis van een bepaald algoritme, maar in de toekomst zou het zo kunnen zijn dat de gebruiker op zijn telefoon simpelweg op 'akkoord' moet drukken om een login vanaf een andere computer te bevestigen.
Google is verder van plan om het wachtwoord te vervangen door een ingewikkeldere 'authenticatiecode', maar onduidelijk is hoe dat er precies uit moet zien. Daarnaast wil Google dat gebruikers nog maar één keer op een apparaat hoeven in te loggen, waarna ze ingelogd blijven, zoals nu al het geval is op mobiele telefoons. Hoe de zoekgigant dat voor elkaar wil krijgen, is echter nog niet duidelijk: op dit moment bieden besturingssystemen daarvoor geen ondersteuning.
Verder heeft de zoekgigant een toekomst voor ogen waarbij mensen zich authenticeren met behulp van nfc, maar het bedrijf fantaseert ook al over gezichtsherkenning en vingerafdrukscanners. Daarnaast wil Google dat er standaarden komen om veiligere loginmethodes mogelijk te maken. Eind vorige maand werd bekend dat Google zich heeft aangesloten bij de Fast Identity Online Alliance, een organisatie die dergelijke standaarden wil opzetten.
Zo zou Googles two-factor-authenticatie er uit kunnen gaan zien.