Google beveiligt accounts met fysieke USB-sleutel
Google heeft een nieuwe maatregel aangekondigd waarmee gebruikers hun accounts kunnen beveiligen, namelijk een fysieke USB-sleutel genaamd Security Key. De Security Key fungeert als een tweede beveiligingsfactor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de Security Key gecontroleerd. Het USB-apparaat controleert daarnaast ook of de inlogpagina een echte Google-site en geen phishingpagina is.
"Als je op je Google-account inlogt via Chrome en Security Key, kun je er zeker van zijn dat de cryptografische handtekening niet gephisht kan worden", zo stelt Nishit Shah van het Google Security Team. Security Key en Chrome gebruiken het open Universal 2nd Factor (U2F) protocol van de FIDO Alliance. Dit is een alliantie van IT-bedrijven die een einde aan het wachtwoord willen maken en daarom met alternatieve oplossingen komen.
Shah stelt dat ook andere websites binnen Chrome het FIDO-protocol kunnen gebruiken. Daarnaast hoopt hij dat andere browsers het protocol zullen gaan ondersteunen. "Als meer websites en browsers zich aansluiten, kunnen securitybewuste gebruikers een enkele Security Key bij zich dragen die elke keer werkt als FIDO U2F wordt ondersteund." Security Key is gratis bij Google te gebruiken, maar vereist wel dat gebruikers een compatibele USB-sleutel bij een U2F-leverancier kopen.
https://www.google.com/landing/2step/
Ga je dit soort onzin zetten onder ieder artikel waar een USB stick in voor komt ? Je moet die stick ook in je "BadPC" stoppen, die eveneens geinfecteerd zou kunnen raken met malware. Dat heeft weinig van doen met dit artikel.
Vertouw ons, gebruik een USB ding... Inderdaad, dat is een goed idee!
BadUSB moet toch redelijk veel bekendheid hebben gekregen de laatste tijd? Facepalm lol
Of zijn er hier mensen die liever een appel ai-geval willen met gratis geen usb poort en gesloten "vertrouw ons want het is duur" software?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
