Duitse overheid pleit voor standaard inschakelen van 2FA bij webmail

In dit artikel:

Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het ministerie van Binnenlandse Zaken, stelt in een vandaag verschenen whitepaper dat webmailaanbieders tweefactorauthenticatie (2FA) standaard moeten inschakelen in plaats van dit aan gebruikers over te laten. Volgens het BSI bieden veel diensten nog steeds alleen inloggen met gebruikersnaam en wachtwoord aan; 2FA is vaak optioneel en technisch of gebruiksmatig lastig te activeren, waardoor adoptie laag is. Uit eerder onderzoek van de dienst bleek dat slechts 34 procent van de respondenten 2FA gebruikte, met een dalende trend.

Het BSI adviseert dat bij nieuwe accountregistraties 2FA direct wordt ingesteld, met de mogelijkheid voor gebruikers om eventueel uit te schakelen (opt‑out). Daarnaast pleit de instantie voor eenvoudige, gebruiksvriendelijke end-to-end encryptie op basis van open standaarden zoals OpenPGP en S/MIME, en voor betrouwbare procedures voor accountherstel na compromittering. Caroline Krohn van het BSI benadrukt dat nu te veel verantwoordelijkheid bij gebruikers ligt; aanbieders moeten robuuste, zo min mogelijk ingrijpende oplossingen voor authenticatie, encryptie, spambescherming en herstel bieden.

Extra context: standaarding van veiligheidsmaatregelen verhoogt doorgaans de bescherming tegen phishing en accountovername en vergroot de praktische inzetbaarheid van sterke beveiliging voor brede gebruikersgroepen.