image

Google beveiligt accounts met fysieke USB-sleutel

dinsdag 21 oktober 2014, 16:08 door Redactie, 5 reacties

Google heeft een nieuwe maatregel aangekondigd waarmee gebruikers hun accounts kunnen beveiligen, namelijk een fysieke USB-sleutel genaamd Security Key. De Security Key fungeert als een tweede beveiligingsfactor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de Security Key gecontroleerd. Het USB-apparaat controleert daarnaast ook of de inlogpagina een echte Google-site en geen phishingpagina is.

"Als je op je Google-account inlogt via Chrome en Security Key, kun je er zeker van zijn dat de cryptografische handtekening niet gephisht kan worden", zo stelt Nishit Shah van het Google Security Team. Security Key en Chrome gebruiken het open Universal 2nd Factor (U2F) protocol van de FIDO Alliance. Dit is een alliantie van IT-bedrijven die een einde aan het wachtwoord willen maken en daarom met alternatieve oplossingen komen.

Shah stelt dat ook andere websites binnen Chrome het FIDO-protocol kunnen gebruiken. Daarnaast hoopt hij dat andere browsers het protocol zullen gaan ondersteunen. "Als meer websites en browsers zich aansluiten, kunnen securitybewuste gebruikers een enkele Security Key bij zich dragen die elke keer werkt als FIDO U2F wordt ondersteund." Security Key is gratis bij Google te gebruiken, maar vereist wel dat gebruikers een compatibele USB-sleutel bij een U2F-leverancier kopen.

Image

Reacties (5)
21-10-2014, 18:04 door Anoniem
BadUSB, kom er maar in!
21-10-2014, 20:32 door Anoniem
Wellicht interessant voor als je nu al een alternatief zoekt. Google ondersteunt ook twee factor autheticatie met TOTP.

https://www.google.com/landing/2step/
22-10-2014, 11:00 door Anoniem
"BadUSB, kom er maar in!"

Ga je dit soort onzin zetten onder ieder artikel waar een USB stick in voor komt ? Je moet die stick ook in je "BadPC" stoppen, die eveneens geinfecteerd zou kunnen raken met malware. Dat heeft weinig van doen met dit artikel.
22-10-2014, 12:08 door Anoniem
Natuurlijk, veiligheid en privacy kan relatief goed geregeld worden...
Vertouw ons, gebruik een USB ding... Inderdaad, dat is een goed idee!
BadUSB moet toch redelijk veel bekendheid hebben gekregen de laatste tijd? Facepalm lol
Of zijn er hier mensen die liever een appel ai-geval willen met gratis geen usb poort en gesloten "vertrouw ons want het is duur" software?
07-11-2014, 16:12 door Anoniem
Heeft iemand dit al voor elkaar gekregen _zonder_ eerst een telefoonnummer te moeten opgeven?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.