Overal lekker makkelijk inloggen met Google is misschien niet zo'n goed idee

In dit artikel:

Inloggen via Google of Facebook is erg handig, maar brengt duidelijke nadelen met zich mee. Wie overal “Sign in with Google” gebruikt, verzamelt veel data voor Google: van je energie- en telecomcontracten tot smarthome-informatie, reisgegevens of takenlijsten. Naast privacyverlies loop je ook het risico dat je door één gehackt of ontoegankelijk Google-account op veel sites tegelijk buitengesloten raakt.

Beveiligingsonderzoek (o.a. AndroidAuthority) wijst op technieken zoals Adversary‑in‑the‑Middle-aanvallen waarmee aanvallers tweestapsverificatie kunnen omzeilen. Zij bootsen nep-inlogschermen na en onderscheppen de tokens die toegang verlenen, waardoor ze accounts kunnen overnemen ondanks 2FA. Dat maakt het koppelen van talloze diensten aan één identity provider extra kwetsbaar.

Dat neemt niet weg dat SSO (single sign‑on) voor webwinkels of minder gevoelige sites praktisch is. Voor belangrijkere accounts is het echter verstandig je meer te verspreiden: maak waar mogelijk aparte accounts of gebruik andere inlogmethodes en bekijk zorgvuldig welke diensten je wel of niet aan Google koppelt. Praktische alternatieven zijn een wachtwoordmanager (Bitwarden, Proton Pass, 1Password) om unieke wachtwoorden te bewaren of passkeys als je daarmee vertrouwd bent. Verder helpen herstelopties zoals back-upcodes, meerdere herstelmethoden en fysieke beveiligingssleutels om de kans op blijende uitsluiting te verminderen. Kortom: gemak versus controle — kies bewust welke diensten je centraliseert.