Google Play heeft strengere ID-vereisten en tweestapsverificatie voor ontwikkelaars toegevoegd om ervoor te zorgen dat alle accounts echt zijn.
Afgelopen augustus, Google Play aangekondigd dat het van plan was om tweefactorauthenticatie (2FA) verplicht te stellen voor nieuwe ontwikkelaars. In een nieuwe blogpost heeft Google de stappen uiteengezet die het neemt om de beveiliging op het platform en voor ontwikkelaars te verbeteren. Deze maatregelen omvatten strengere ID-vereisten voor nieuwe ontwikkelaars en verplichte authenticatie in twee stappen voor alle ontwikkelaars bij het inloggen.
In een blogpost, zegt Google dat nieuwe ontwikkelaars die een Google Play-ontwikkelaarsaccount aanmaken, de volgende informatie moeten verstrekken:
- jouw e-mailadres
- Jouw telefoon nummer
- Uw accounttype — of het nu persoonlijk is of eigendom is van een organisatie (Nieuw)
- Een contactnaam (Nieuw)
- Uw fysieke adres (Nieuw)
- Verificatie van uw e-mailadres en telefoonnummer (Nieuw)
Het bedrijf zegt dat deze regels ervoor zorgen dat iedereen die een Google Play-ontwikkelaarsaccount maakt, een echte persoon is. Het maakt het ook mogelijk voor Google om contact op te nemen met ontwikkelaars over hun apps, mocht er contact met de ontwikkelaar nodig zijn. Google verzekert ontwikkelaars dat
deze informatie is niet openbaar en wordt alleen gebruikt voor verificatie- en communicatiedoeleinden.Het opgeven van een accounttype is voorlopig optioneel, maar is wel vereist bij het bijwerken van contactgegevens. Het wordt in augustus verplicht voor alle nieuwe ontwikkelaarsaccounts. Later dit jaar, alle ontwikkelaars moeten een accounttype opgeven en de hierboven beschreven informatie verstrekken. Ontwikkelaars moeten ook authenticatie in twee stappen inschakelen voor gelijktijdige aanmeldingen.
Google raadt ook aan een ander e-mailadres te gebruiken voor de Google Play-ontwikkelaarsconsole dan het e-mailadres dat aan uw hoofdaccount is gekoppeld, vooral als uw account een bedrijf of organisatie vertegenwoordigt. Het bedrijf zegt ook dat dit geen algemeen adres mag zijn en dat het moet worden geassocieerd met het bedrijf dat het zou moeten vertegenwoordigen. Voorheen waren de regels voor aanmelding vrij laks en konden oplichters veel accounts maken die automatisch de registratiekosten voor Google Play-ontwikkelaars betaalden en spam-apps uploaden.
Google heeft onlangs stappen ondernomen om de beveiliging van veel van zijn services te verbeteren, waaronder met verborgen video's op YouTube En bestanden op Google Drive die toegankelijk zijn via een openbare toegangslink. Deze wijzigingen aan de Play Console maken – hoewel ze geen verband houden – deel uit van een bredere inspanning om gebruikers te helpen hun eigen inhoud te beveiligen.