Nieuws
image

Google beveiligt cloud met two-step-verificatie

maandag 20 september 2010, 11:43 door Redactie, 10 reacties

Google heeft vandaag two-step-verificatie geïntroduceerd, om gebruikers veiliger op Google Apps accounts te laten inloggen. Heeft de beheerder van de betreffende Google App deze maatregel ingesteld, dan zijn er twee identificatiemiddelen vereist om op het App account in te loggen, namelijk een wachtwoord en een mobiele telefoon.

Na invoer van het wachtwoord, wordt er een verificatiecode gestuurd naar de mobiele telefoon via een sms of een applicatie die geïnstalleerd kan worden op een Android-toestel, Blackberry en binnenkort ook op een iPhone. Als een aanvaller het wachtwoord onderschept, zou het account nog steeds veilig zijn, tenzij ook de mobiele telefoon wordt gestolen.

Standaard
"Two-step-verificatie is op een open standaard gebouwd en ontworpen om integratie met de authenticatie technologieën van andere leveranciers in de toekomst mogelijk te maken. We zullen ook de mobiele authenticatie app opensourcen, zodat bedrijven die naar hun eigen wensen kunnen aanpassen", zegt Eran Feigenbaum, beveiligingschef van Google Apps. De technologie is nu alleen nog beschikbaar voor bedrijven, maar zal in de komende maanden ook voor individuele Google-gebruikers beschikbaar worden.

Reacties (10)
20-09-2010, 11:52 door Anoniem
Goeie timing, net nu men ervoor vreest dat GSM (en SMS) verkeer niet langer veilig wordt geacht ;-)
http://www.security.nl/artikel/34484/1/AIVD_vreest_afluisteren_gsm-verkeer_door_hackers.html
20-09-2010, 12:24 door Anoniem
Door Anoniem: Goeie timing, net nu men ervoor vreest dat GSM (en SMS) verkeer niet langer veilig wordt geacht ;-)
http://www.security.nl/artikel/34484/1/AIVD_vreest_afluisteren_gsm-verkeer_door_hackers.html

2 factor is nog altijd beter dan maar 1 van de 2 te gebruiken...
20-09-2010, 14:07 door Anoniem
Door Anoniem:
Door Anoniem: Goeie timing, net nu men ervoor vreest dat GSM (en SMS) verkeer niet langer veilig wordt geacht ;-)
http://www.security.nl/artikel/34484/1/AIVD_vreest_afluisteren_gsm-verkeer_door_hackers.html

2 factor is nog altijd beter dan maar 1 van de 2 te gebruiken...

Niet als deze een vals gevoel van veiligheid geeft.
20-09-2010, 17:33 door Anoniem
wat een bijdehandjes allemaal
20-09-2010, 17:48 door Maki
Leuk voor die mensen zonder mobiele telefoon.
20-09-2010, 19:54 door Anoniem
Tja... leuk die extra beveiliging, maar nu moet Google dus ook al je telefoonnummer van je weten?
20-09-2010, 23:08 door Anoniem
Lang leve de Man in the Middle aanval
21-09-2010, 09:23 door Anoniem
Het is 2010, Maki.
21-09-2010, 09:29 door Anoniem
Door Maki: Leuk voor die mensen zonder mobiele telefoon.
Zoals mijn oma. Geen digitale telefoon maar wel gepassioneerd Google Apps gebruiker. Waarschijnlijk zijn de anderen die in deze omstandigheden verkeren op 1 hand te tellen (binair dan)
21-09-2010, 13:57 door Anoniem
Ik zie Google als het probleem, niet die hacker die ergens op het internet op een knooppunt mijn dataverkeer weet af te tappen. Daarnaast, de risico's liggen niet zozeer *in* het netwerk, maar *aan de randen van* het netwerk. Oftewel mijn eigen gecompromitteerde PC en de beveiliging van de servers van Google en hoe daar met de data wordt omgegaan. Daar verandert 2-factor authenticatie niets aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure