Google lanceert zijn eigen beveiligingssleutels om uw kansen om gehackt te worden te beperken

Anonim

Google lanceert zijn eigen beveiligingssleutels om uw kansen om gehackt te worden te beperken

Mobiele technologie

David Nield

26 juli 2018

2 afbeeldingen

De Titan-beveiligingssleutel van Google komt in USB- en Bluetooth-formulieren (Credit: Google)

Twee-factor authenticatie (2FA) is al lang een effectieve bescherming tegen account-hacking - wat betekent dat potentiële indringers iets anders nodig hebben naast een gebruikersnaam en wachtwoord, meestal een code van een telefoon, om toegang te krijgen - en vandaag neemt Google 2FA een stap verder met zijn eigen beveiligingssleutels.

Als u 2FA hebt ingesteld op uw sociale netwerkaccounts, of uw Google- of Apple ID's, bent u misschien bekend met het proces van het invoeren van een code die via SMS wordt verzonden of via een authenticator-app wordt gegenereerd. Beveiligingssleutels vervangen die extra code door iets fysieks dat tijdens het inlogproces op de computer moet worden aangesloten.

Je kunt natuurlijk altijd je sleutel kwijtraken, in welk geval je een back-upmethode moet benoemen om weer in je account te komen (zoals een bericht naar een apart e-mailaccount). In theorie is de techniek echter veiliger dan een tekst- of app-code, omdat die codes gemakkelijker kunnen worden onderschept.

Bovendien kunnen beveiligingssleutels, zoals de nieuwe die door Google worden onthuld, werken zonder een netwerk en zonder batterijvoeding, wat handig is voor mensen die onderweg zijn.

Het nieuwe product van Google wordt de Titan-beveiligingssleutel genoemd. In overeenstemming met de bestaande 2FA-normen, wordt deze geleverd als een USB-stick voor laptops en desktops, of als een Bluetooth-dongle voor aansluiting op mobiele apparaten.

"We hebben lang gepleit voor het gebruik van beveiligingssleutels als de sterkste, meest phishing-resistente authenticatiefactor voor hoogwaardige gebruikers, met name cloudbeheerders, ter bescherming tegen de mogelijk schadelijke gevolgen van geloofsbrieven, " zegt Google ' s Jennifer Lin in een blogpost.

Beveiligingssleutels als onderdeel van 2FA zijn niet nieuw en u kunt zich al aanmelden bij sites zoals Gmail en Facebook met sleutels van bijvoorbeeld Yubico. Dat Google nu zijn eigen producten maakt, benadrukt hoe veilig het bedrijf denkt dat het kan zijn, mits correct gebruikt.

Eerder deze week liet Google weten dat haar medewerkers sinds begin 2017 beveiligingssleutels moeten gebruiken, waardoor het aantal succesvolle phishing-aanvallen in de tussentijd tot nul is gedaald. Zelfs als hackers toegang krijgen tot gebruikersnamen en wachtwoorden, kunnen ze geen toegang krijgen tot accounts zonder de fysieke sleutel.

Google biedt hen eerst cloud-zakelijke klanten, maar zegt dat ze binnenkort via de Google Store in de uitverkoop zullen zijn voor iedereen. Prijzen zijn in de regio van US $ 20-25 voor een enkele sleutel, of $ 50 voor zowel de USB- als Bluetooth-modellen, CNET-rapporten.

Het is zeker de moeite waard om de paar minuten die deze sleutels nodig hebben om uw accounts beter te beveiligen, of u nu koopt bij Google of investeert in een alternatief van derden. Het account zelf moet echter ook toegang tot beveiligingssleutel ondersteunen: de vind-ik-leuks van Google, Facebook, Twitter en Dropbox zijn dat al.

Bron:

Google

De Titan-beveiligingssleutel van Google komt in USB- en Bluetooth-formulieren (Credit: Google)

Verbind de Titan-sleutel met je laptop, open je Gmail (Credit: Google)