Eigenaren van een Google-account die zich tegen phishing willen wapenen kunnen het beste een usb-sleutel gebruiken, zo adviseert Google. De "Security Key" fungeert als een tweede factor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de Security Key gecontroleerd. Het usb-apparaat controleert daarnaast ook of de inlogpagina een echte Google-site en geen phishingpagina is.
Google geeft het advies aan gebruikers die mogelijk doelwit van staatshackers zijn. Sinds 2012 waarschuwt Google gebruikers voor mogelijke aanvallen door staatshackers en het is belangrijk dat gebruikers in dit geval ook actie ondernemen, zo heeft de internetgigant nogmaals herhaald. "De waarschuwing wordt uit voorzorg verstuurd, de melding houdt niet in dat een account is gehackt of dat er een grootschalige aanval is", zegt Shane Huntley van de Google Threat Analysis Group.
De melding geeft volgens Huntley juist weer dat Google pogingen heeft gezien dat een staatshacker waarschijnlijk toegang tot een Google-account probeert te krijgen via phishing of malware. Daarbij verstuurt Google de waarschuwing soms tegelijkertijd naar een groep gebruikers die risico lopen. Dit gebeurt ook niet altijd in real-time. "Een extreem klein deel van de gebruikers zal ooit dit soort waarschuwingen zien, maar als je zo'n waarschuwing van ons ontvangt is het belangrijk om actie te ondernemen", adviseert Huntley. Ze merkt op dat gebruikers die hun account tegen phishing willen beschermen het beste een usb-sleutel kunnen gebruiken. Ook Facebook, Dropbox, Windows 10 en GitHub ondersteunen inmiddels deze inlogmethode.
Deze posting is gelocked. Reageren is niet meer mogelijk.