Heb jij al tweestapsverificatie voor je Google-account ingeschakeld, zodat hackers niet meer genoeg hebben aan alleen je wachtwoord om in te breken? Nu dien je dit zelf nog te regelen, maar in de nabije toekomst schakelt Google de functie standaard in voor de meeste accounts. Dat zit zo.

Op een Google-account log je logischerwijs in met een e-mailadres en wachtwoord. Dit mailadres gebruik je waarschijnlijk ook op talloze andere websites, misschien zelfs wel in combinatie met hetzelfde wachtwoord. Zodra een van deze sites wordt gehackt en de daders je inloggegevens in handen krijgen, proberen ze daarmee ook toegang te krijgen tot je andere accounts.

Met tweestapsverificatie ofwel 2FA (Two-Factor Authentication) snijd je ze echter de pas af. Na het invoeren van het wachtwoord dien je dan namelijk ook nog op een tweede manier te bewijzen dat jij de werkelijke eigenaar van het account bent. De bekendste manier om dit te doen is door middel van een sms'je. Er wordt dan een unieke, tijdelijke code naar je telefoonnummer gestuurd.

Hoewel er vaak op wordt gehamerd om 2FA in te stellen, nemen de meeste mensen die moeite niet. Zo'n drie jaar terug werd nog duidelijk dat maar liefst 90 procent van alle Google-accounteigenaren geen vorm van tweestapsverificatie heeft ingesteld. Schijnbaar is die situatie in de tussentijd weinig verbeterd, want Google schakelt die optie 'binnenkort' zelf voor je in.  

Het gaat dan wel alleen om accounts waar al een telefoonnummer of back-up-mailadres aan is gekoppeld. Sinds 2014 is het verplicht om bij het aanmaken van een Google-account ook je 06-nummer in te voeren. In de praktijk zal de verandering dus impact hebben op de meeste gebruikers die vandaag de dag nog steeds diezelfde accounts hanteren.

Wellicht vraag je je af of dit ook voor jou geldt. Je kunt dit controleren door in te loggen op https://myaccount.google.com/ en daar bij Beveiliging, Verificatie in 2 stappen te kijken. Het is ten zeerste aangeraden om dit in te schakelen, mocht je dat nog niet gedaan hebben. Je hoeft dus niet op Google te wachten om het voor je te doen. 2FA werkt bij Google op allerlei manieren, waaronder via een sms-bericht of authenticatie-app.