Google gebruikt nu je telefoon als fysieke beveiligingssleutel

11/04/2019 13:00 Laatst geüpdatet 01/11/2020 14:55 reacties in Nieuws

Google gebruikt nu je telefoon als fysieke beveiligingssleutel

Tweestapsverficatie

Met tweestapsverficatie voeg je naast een gewoon wachtwoord een tweede beveiligingslaag toe aan het inlogproces. Als iemand aan de andere kant van de wereld jouw wachtwoord correct invult, kan hij in principe zonder problemen toegang krijgen tot je gegevens. Tweestapsverificatie moet daar een stokje voor steken en het is dan ook echt aan te raden, zeker voor wie geen al te grote variatie in zijn verschillende wachtwoorden heeft.

Google gebruikt zelf al verschillende methodes om extra veiligheid te voorzien. Zo kan je een sms'je ontvangen met een inlogcode, ook al is dit niet de de allerbeste manier, omdat sms'en onderschept kunnen worden. Een andere manier is via een 'Prompt' Waarbij je via een telefoon in de buurt toestemming geeft.

Telefoons als sleutel

Googles nieuwe methode doet denken aan Prompt, maar maakt het gehele proces veiliger, want deze nieuwe methode verplicht ook dat je telefoon fysiek dicht bij het apparaat is dat je wil inloggen. Je smartphone verbindt namelijk ook via bluetooth met het toestel en daarmee werkt het ook alleen als het apparaat in kwestie bluetooth ondersteunt, wat soms bij oudere pc's niet altijd het geval is. Belangrijk is dat je telefoon minstens op Android 7.0 Nougat werkt, of recenter, en het apparaat dat je wil verbinden moet werken met Chrome OS, MacOS of Windows 10.

Verder maakt Google ook gebruik van de beveiligingsprotocollen FIDO en WebAuthn om er zeker van te zijn dat je niet het slachtoffer bent van phishing. Google verwacht dat ook andere toepassingen binnenkort gelijkaardige methodes zullen toepassen en telefoons zullen gebruiken om in te loggen in combinatie met beveiligingsprotocollen in plaats van bijvoorbeeld een authenticatieapparaat via usb.

Beschikbaarheid

Voorlopig is de functie in Nederland nog niet beschikbaar, maar we verwachten dat ze hier wel gelanceerd wordt. Google is ook nog bezig om zijn authenticatiemethode te certificeren. Van zodra ze gearriveerd is, kan je ermee aan de slaag door op deze link te tikken en 'Authentificatie in twee stappen' te selecteren.

Pixel 3 gebruikers kunnen er bij ons wel alvast mee aan de slag als eerste zoals je kan zien in onderstaande screenshot. Zij zullen op termijn dankzij de Titan M beveiligingschip van hun telefoon gewoon kunnen inloggen door op de volumetoets te tikken. Gebruik jij tweestapsverificatie? Laat het ons weten in de reacties onderaan dit artikel.