Google beveiligt site nu ook met USB-key
De extra beveiligingsmogelijkheid is optioneel, net als de huidige two-factorauthentication waarbij de extra factor uit een per SMS te ontvangen code bestaat. Wie dat wil kan straks in plaats van de theoretisch nog te spoofen SMS een digitale sleutel laten genereren door een speciale USB-sleutel.
Shutterstock
Shutterstock
Naast het gebruiksgemak dat de code niet meer via het toetsenbord behoeft te worden ingevoerd, voorziet de sleutel ook in een controle of de site waarop wordt ingelogd ook werkelijk die van Google is en niet een nepperd die zich slechts als zodanig voordoet.
Alleen met Chrome
Volgens de blogpost waarin Google's manager voor beveiligingsproducten Nishit Shah het concept uit de doeken doet, is het systeem gebaseerd op het open Universal 2nd Factor (U2F) protocol van de FIDO Alliance. Dat betekent dat in de toekomst ook sites van derden voor hun authenticatie gebruik kunnen maken van de beveiligingssleutel van Google. Ze moeten dan wel kunnen leven met de beperking dat de USB-sleutel alleen werkt in combinatie met Google browser Chrome, versie 38 of hoger.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee