In een voortdurende maar kinderlijke poging om het wachtwoord te dumpen en te vervangen door robuustere beveiligingstokens, is Google op zoek naar een fysieke beveiligingssleutel om beveiligingsbewuste klanten en gebruikers te helpen hun apparaten te beschermen.
De beveiligingssleutel van Google maakt deel uit van de langetermijninspanningen van het bedrijf om een sterkere beveiligingslaag te creëren, aangezien aanvallers hun methoden om wachtwoorden te stelen en dit soort bescherming te omzeilen blijven verbeteren.
Google is van mening dat een beveiligingssleutel veiliger is dan tweefactorauthenticatie, die op grote schaal is toegepast door grote internetbedrijven en financiële instellingen zodat klanten veilig kunnen inloggen op hun account. De twee-factor-verificatiemethode biedt echter een extra mantel van beveiliging door te voorkomen dat aanvallers een gericht account overnemen van een externe computer of server of een ander hackapparaat dat ze gebruiken.
Maar aangezien tweefactorauthenticatie een tweede beveiligingsfactor vereist, zoals de naam al aangeeft, zoals een mobiele app, sms of ander token, is er nog steeds de mogelijkheid om die beveiligingsfactoren te onderscheppen en een account in gevaar te brengen. Naarmate de vormen van aanvallen steeds geavanceerder worden, is het voor aanvallers ook gemakkelijker geworden om sms-berichten te doorbreken en de mobiele telefoon van een gebruiker over te nemen. Sommigen hacken zelfs de server die de willekeurige codes maakt die worden gebruikt om door een tweefactorauthenticatiepoort te komen.
Hoe gebruik je de beveiligingssleutel en bescherm je jezelf tegen aanvallers?
De USB-stick is ontworpen om via één interface aan uw account te worden gekoppeld, wat betekent dat er geen twee accounts aan die ene fysieke sleutel kunnen worden gekoppeld. Het maakt gebruik van de U2F-standaard van de FIDO Alliance (Fast IDentity Online), dus je moet een apparaat gebruiken met een beveiligingssleutel (FIDO U2F). Gebruikers moeten het apparaat bij het inloggen op een computer aansluiten om hun identiteit te verifiëren.
De gebruiker moet vervolgens op een knop op de USB-stick drukken om de overdracht van de cryptografische sleutel tussen de Google-server en de computer te starten, zodat de identiteit van de gebruiker die toegang tot het apparaat probeert te krijgen, wordt geverifieerd. De introductie van de fysieke beveiligingssleutel is een veelbelovende stap voorwaarts in een stap om volledig over te stappen van de basisvereiste voor inlogbeveiliging naar een wachtwoordloze architectuur en het tijdperk van een robuuster model in te luiden.
De zoektitan is zelfs van plan om Chromebook-gebruikers de computer te laten ontgrendelen en inloggen wanneer een Android-telefoon van dezelfde eigenaar in de buurt van het apparaat is. Dit maakt het gemakkelijk om toegang te krijgen tot uw Google-account.
