Androidtelefoon nu als fysieke beveiligingssleutel te gebruiken
Androidgebruikers die inloggen via tweefactorauthenticatie kunnen vanaf nu ook hun telefoon als tweede factor gebruiken, zo heeft Google aangekondigd. Google biedt gebruikers verschillende opties voor tweefactorauthenticatie, waaronder sms-codes of via een app gegenereerde code die tijdens het inloggen naast het wachtwoord moet worden ingevoerd. Ook ondersteunt de internetgigant fysieke beveiligingssleutels.
Dergelijke sleutels fungeren als een tweede factor tijdens het inloggen en bieden volgens de internetgigant de beste bescherming tegen phishing. Nadat het wachtwoord is ingevoerd wordt de aanwezigheid van de sleutel gecontroleerd. Dit kan door hem op de usb-poort aan te sluiten of via nfc of bluetooth contact te maken. Daarnaast werkt de beveiligingssleutel alleen op de website waarvoor die geregistreerd is.
Nu laat Google weten dat gebruikers ook hun Androidtelefoon als beveiligingssleutel kunnen gebruiken. Het gaat om toestellen die op Android 7.0 of nieuwer draaien. Hiervoor wordt er gebruik gemaakt van de beveiligingssleutel die in het toestel zit ingebouwd. Om deze sleutel te activeren is een telefoon met Android 7.0 of nieuwer, een Chrome OS-, macOS- of Windows 10-computer met bluetooth en een Chrome-browser vereist.
Het Google-account van de gebruiker moet vervolgens aan de Androidtelefoon worden toegevoegd. Wanneer tweefactorauthenticatie voor het account is ingeschakeld kan de telefoon als beveiligingssleutel worden toegevoegd. Gebruikers die hierna op hun account willen inloggen krijgen dan een melding op hun telefoon te zien, die moet worden bevestigd. Het is wel nodig dat bluetooth tijdens het inloggen staat ingeschakeld. Google benadrukt dat het hier vooralsnog om een bètatest gaat.
Wat is de gebruikelijke procedure als je de "tweede factor" niet meer tot je beschikking hebt? Gewoon bellen en vertellen dat je blauwe ogen hebt?
Wat is de gebruikelijke procedure als je de "tweede factor" niet meer tot je beschikking hebt? Gewoon bellen en vertellen dat je blauwe ogen hebt?
Meestal krijg je daarvoor een setje recovery codes die je ergens veilig moet bewaren (niet op die smartphone). Ik zet ze in het comment veld van mijn password manager (KeePassX).
Wat is de gebruikelijke procedure als je de "tweede factor" niet meer tot je beschikking hebt? Gewoon bellen en vertellen dat je blauwe ogen hebt?
https://support.google.com/accounts/answer/1187538?hl=en&ref_topic=7189145
Bovenstaande is spotgoedkoop te implementeren iedereen heeft toch een smartphone.
Nou D66, VVD, CDA Groenlinks en/of PvdA kom er maar in met dat voorstel!
Bovenstaande is spotgoedkoop te implementeren iedereen heeft toch een smartphone.
Nou D66, VVD, CDA Groenlinks en/of PvdA kom er maar in met dat voorstel!
Is al gerealiseerd, werkt met android, alleen niet met Apple die heeft de boel op slot gegooid.
[urlhttps://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/qa-fout-productieproces-paspoort-en-identiteitskaart[/url]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
