image

Google gaat eigen usb-beveiligingssleutel verkopen

donderdag 26 juli 2018, 09:34 door Redactie, 8 reacties

Google gaat een eigen usb-beveiligingssleutel verkopen waarmee gebruikers hun accounts kunnen beveiligen. Het gaat om de Titan Security Key, een fysieke usb-sleutel die als tweede factor tijdens het inloggen fungeert. Nadat het wachtwoord is ingevoerd wordt de aanwezigheid van de sleutel gecontroleerd.

Volgens Google biedt dit een betere bescherming dan tweefactorauthenticatie via sms. Daarnaast zou het phishing moeten voorkomen. "Een tactiek die criminelen veel gebruiken is het opzetten van phishingsites die moeten doorgaan voor die van Google, om vervolgens om codes voor authenticatie in twee stappen te vragen. Beveiligingssleutels bieden een betere bescherming tegen deze en andere aanvallen doordat ze versleuteling toepassen en alleen werken voor de sites waarvoor ze moeten werken", aldus Google.

"We hebben altijd gezegd dat het gebruik van beveiligingssleutels de sterkste, meest phishingbestendige authenticatiefactor voor belangrijke gebruikers is, met name cloudbeheerders", zegt Jennifer Lin van Google. De internetgigant liet eerder deze week weten dat Google-medewerkers sinds begin vorig jaar verplicht moeten inloggen via een beveiligingssleutels en er sindsdien geen enkel werkaccount is gephisht. De Titan Security Key beschikt over door Google ontwikkelde firmware en werkt naast Google ook voor andere websites, zoals Facebook, Twitter, GitHub en Dropbox. De usb-beveiligingssleutels zijn nu beschikbaar voor Google Cloud-klanten en zullen binnenkort voor iedereen via de Google Store verkrijgbaar zijn.

Reacties (8)
26-07-2018, 10:03 door Anoniem
Beveiligingssleutels bieden een betere bescherming tegen deze en andere aanvallen doordat ze versleuteling toepassen en alleen werken voor de sites waarvoor ze moeten werken", aldus Google.

Maar het nadeel is dat er client-side software nodig is waardoor je niet device-onafhankelijk bent.
Of is daar inmiddels een werkbare oplossing voor?
26-07-2018, 10:09 door Anoniem
Jennifer Lin noemt het "Titan", maar de pagina waar zij, en de eerste link op deze pagina, naar verwijzen noemt die naam niet. De afbeeldingen suggereren dat het Yubico's U2F-key is die Google dan kennelijk onder zijn eigen naam gaat leveren.
26-07-2018, 10:10 door Anoniem
En zo wordt het monopolie van 1 van de grote 5 (later 6, zoals daar zijn Google, Microsoft, Facebook, Amazon, Yahoo, Apple)) uitgebouwd en krijgen we eenzelfde situatie als bij de MSM, alles in handen van zes grote spelers en ook nog plannen om alternatief nieuws liefst te blokkeren. Weg concurrent, down innovatie.

Google bouwt haar monopolie-imperium stapje voor stapje uit/op door steeds meer regelgeving en overnames. Alle grote browsers moesten al door het Google hoepeltje springen (browser-engine, apps en extensies - Mozilla is al horig gemaakt). Men krijgt de kans door gebrek aan alternatieven en al dat programmeert collaboreert noodgedwongen mee. Het USA monopolieis in deze globaal gezien al gevestigd, nu alleen Mainland China en Rusland nog onderhorig maken.

Voor naar je werk en thuis moet je nu al een sticky sleutelbos hebben, straks met je Google FIDO keys en anders op je werk maar weer inloggen met je Google account, als je usb key nog thuis ligt. Device breed zit je derhalve dan al aan Google vast en de nodige sociale media diensten.

De verkokering en gelijkvormigheid wordt enorm en daarmee ook "dumbing down van de massa's". Meedoen anders gaat je baantje naar een AI apparaat op de desk in de hal van de onderneming, waar je nu nog werkt, of je moet die zooi zelf ontwerpen, dan is voorlopig je kostje gekocht.

Door al die opgelegde regels krijgen we steeds meer aan Google mono-cultuur met een EU, die er alleen maar wat gelegenheidswetgeving op los laat en geen echte pijn doende boetes uitdeelt en een USA die, deze veel te veel macht hebbende tenten, niet in hapklare brokken wil opsplitsen, zodat de concurrentie elders ook nog een kans krijgt met Big Data handel. "Goole don't be evil", hoe krijg je die zin nog uit je strot. Om het over" nine eyes" en Google maar niet te hebben.

Ik ga steeds meer overwegen alleen nog Cliqz en Brave te gebruiken en als het nodig is orbot op tails.
Ik kijk maar weer eens met "charles" hoe laat het is ;)

- een weer iets meer van Google afhankelijk persoon -
26-07-2018, 10:21 door Anoniem
"Titan Security Key"

geinspireerd door titan rain uit 2003?
26-07-2018, 11:01 door Anoniem
Door Anoniem: "Titan Security Key"

geinspireerd door titan rain uit 2003?
Wanneer je het Griekse alfabet neemt en Teitan (=Titan) opschrijft en dit vergelijkt met de getalswaarde van die letters, dan krijg je het getal 666. Dus ik weet niet of dit toeval is hoor, maar ik raak uitermate geïnteresseerd in dit soort Google producten.
26-07-2018, 11:04 door Anoniem
Door Anoniem: Jennifer Lin noemt het "Titan", maar de pagina waar zij, en de eerste link op deze pagina, naar verwijzen noemt die naam niet. De afbeeldingen suggereren dat het Yubico's U2F-key is die Google dan kennelijk onder zijn eigen naam gaat leveren.

Het staat er wel, maar dan moet je de Engelse versie hebben. Daar staat:

Titan Security Key

Titan Security Keys work with many devices and apps, support FIDO protocol, and are built with a secure element and a firmware written by Google that verifies the integrity of security keys at the hardware level. Now available through your Google representative and soon in Google Store.
26-07-2018, 12:10 door Anoniem
Door Anoniem: .... Device breed zit je derhalve dan al aan Google vast en de nodige sociale media diensten.

De nodige sociale media diensten? Je bent toch niet verslaafd gemaakt aan Facebook, Instagram, Twitter en andere zooi die je helemaal niet nodig hebt voor een fijn en gelukkig leven? Rommel die jou mogelijk alleen wat gebruiksgemak oplevert (maar een hoop persoonlijke gegevens er voor terug eist)?

Ik heb werkelijk waar nog nooit begrepen waarom iedereen klaagt over b.v. Facebook. Ik heb het niet, ik hoef het niet te hebben, de rat-race van likes op een bericht om erbij te horen en te laten merken dat je een vriendje bent van persoon X of Y is niet aan me besteed, en inlevering van wat browsegemak via extensies als NoScript heb ik er graag voor over. We doen het allemaal zelf, een beetje zoals je rotzooi niet opruimen op het strand maar wel klagen dat het strand zo smerig is. Vermijd die bedrijven gewoon, klik niet op reclame-uitingen op websites, ren niet overal achteraan, installeer Linux, ben niet vastgekleefd aan je mobiel, verdiep je in de materie.... hoe moeilijk is het nou?
26-07-2018, 17:53 door Anoniem
@ anoniem van 12:10

Ik heb ook geen facebook, geen twitter en zoek in de non-google privacy browser ook niet met Google.

Maar ondanks dat wordt beleid enz. overal om ons heen wel hiermee en hierdoor bepaald.
Ik bedoel, ondanks dat jij en ik het afwijzen, heeft men toch de invloeden ervan te ondergaan.

Al is het maar het deel dat je niet kan afwijzen (slimme energie meters, witte Bluetooth kastjes langs de A13).

Ondanks dat AI niet zo hoeft voor jou, worden toch velen op straat gezet mettertijd.
Het zou wat mij betreft wel mogen, maar dan veilig en democratisch, niet als een profijtbron-beginsel voor de 1%.

Natuurlijk kun je alle technologie niet ontgaan, het moet echter niet hoeven te ontaarden (in welke mate dan ook).

Ik blijf ook graag nog zelf denken en script analyseren en mee helpen afvoeren als het kwetsbaar is.
Ik heb meer vrijheid voor mijn fantasie bij een boek, dan bij een ingevuld video scenario.
M.a.w. veel van het digitale gebeuren op Internet is vooral afstompend bezig zijn en men wil dit kennelijk ook.

Het script en de algoritmen afvoeren waarop deze hele digitale Big Data tempel is gebouwd,
ofwel het nieuwe Digitale Babylon., dat zal niet gemakkelijk zijn, maar dan binnen een dag is het wellicht gebeurd.

Je ziet we staan wat nader tot elkander dan je op het eerste oog zou denken,

ontvang een welgemeende groet,

de @noniem van 10:10
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.