Samsung komt met verplichte tweestapsverificatie voor app

Samsung

In een laatste update heeft Samsung tweestapsverificatie verplicht gemaakt voor gebruikers die willen inloggen op hun Samsung account. Dit betekent dat je niet alleen met een wachtwoord in je Samsung-account komt, maar dat hier nog een beveiligingsstap aan toegevoegd wordt.

Dat ontdekte de techsite Sammobile.

Wat is tweestapsverificatie?

Tweestapsverificatie is een beveiligingsmethode waarbij een gebruiker zich moet identificeren op twee manieren voordat hij of zij toegang tot een account kan krijgen. Hierbij gaat het meestal om een wachtwoorden en een verificatiecode die bijvoorbeeld via sms verstuurd wordt. Dit zorgt ervoor dat iemand die jouw wachtwoord heeft afgekeken nog niet zomaar in jouw account komt. Het is dan ook niet vreemd dat veel bedrijven overgaan op een verplichte tweestapsverificatie om narigheid te voorkomen.

Gebruiker authenticeren

In de meest recente update van de Samsung-app is tweestapsverificatie opgenomen als een nieuwe beveiligingsfunctie. Heel praktisch betekent dit dat gebruikers die in proberen te loggen op hun Samsung-account een melding krijgen dat ze de tweestapsverificatiefunctie aan moeten zetten. Ze krijgen dan een code toegestuurd via sms die ze vervolgens in de app kunnen invullen. Op deze manier zijn de accounts beter beveiligd.

Mocht je al ingelogd zijn dan hoef je je niet alsnog te authenticeren. Pas wanneer je een nieuw apparaat gebruikt om in te loggen zul je ook je tweestapsverificatie aan moeten zetten.

Beveiligingsproblemen

Het zat er al enige tijd aan te komen dat Samsung tot deze stap over zou gaan. Vorige maand had het Zuid-Koreaanse technologiebedrijf te kampen met een datalek. Hierdoor konden sommige Samsung-gebruikers de gegevens van andere gebruikers inzien via hun account. Ook werden er in Zuid-Korea meerdere accounts van bekende mensen gehackt, wat vraagtekens zette bij de beveiliging van de Samsung-app.

Aanvankelijk dacht men dat dit te maken had met de pushnotificatie die Samsung naar alle Galaxy-telefoons wereldwijd verstuurde. Gebruikers kregen toen een bericht dat alleen het getal 1 bevatte, zonder verdere tekst en uitleg. Al snel bleek dat het om een interne test ging, waarbij gebruikers per ongeluk het bericht ontvingen. Het bedrijf bood daarop zijn excuus aan voor het ongemak.

Samsung is niet de enige die tweestapsverificatie verplicht maakt. Eerder dit jaar voerden videoduurbelbedrijf Ring ook al verplichte tweestapsverficatie in om zo hacks te voorkomen.

Hoewel het fijn is dat bedrijven de beveiliging van apps en accounts opschroeven kan het toch verstandig zijn om zelf ook enkele beveiligingsstappen te ondernemen. Zo kun je bijvoorbeeld gebruikmaken van een wachtwoordmanager die je helpt bij het maken en onthouden van sterke wachtwoorden. Om je online activiteiten echt goed te beveiligingen kun je ook eens kijken naar een VPN.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt. Meer over Tove.
Plaats een reactie
Een reactie plaatsen