Google introduceert Âfysieke beveiligingssleutel
Google heeft de Titan Security Key op de markt gebracht: een usb-stick of Bluetooth-dongle die het cybercriminelen moeilijker moet maken.
Cybercriminelen krijgen veel lastiger toegang tot online accounts met zogenoemde tweefactorauthenticatie (2FA). Naast een inlognaam met wachtwoord moet de gebruiker zichzelf dan identificeren met bijvoorbeeld een code die wordt verzonden via sms. Deze codes kunnen echter worden onderschept.
Een alternatief voor de gegenereerde codes is een fysieke beveiligingssleutel als tweede controlestap. Google onderstreept het belang daarvan met de introductie van de Titan Security Key.
In twee richtingen
De Titan Security Key komt in twee varianten op de markt: als usb-stick en als BlueTooth-dongle. Gebruik ervan gaat eenvoudig door de sleutel in de usb-poort van een computer te steken of door via BlueTooth verbinding te maken. Authenticatie werkt door simpelweg op de knop van de beveiligingssleutel te drukken in plaats van een code over te typen.
De versleuteling zorgt voor verificatie in twee richtingen. Inloggen kan alleen bij de service waar de beveiligingssleutel is geregistreerd en de service verifieert ook of de juiste beveiligingssleutel wordt gebruikt.
Back-upmethode
De beveiligingssleutel zendt cryptografisch bewijs dat de gebruiker zich op een legitieme website bevindt en niet op een zogenoemde phishing-site: een nepwebsite die exact lijkt op het origineel.
Het gevaar van een fysieke usb-stick is natuurlijk dat de gebruiker hem kan verliezen of dat hij wordt gestolen. Daarom moet je altijd een back-upmethode instellen om bij verlies van
de beveiligingssleutel toegang tot je account te kunnen behouden, zoals met een verificatiecode via e-mail.
Ondersteund door Google en Facebook
Het gebruik van beveiligingssleutels als de Titan Security Key wordt al ondersteund door onder meer Google, Dropbox, Facebook en Twitter.
Sinds eind vorige maand is de Titan Security Key voor 50 dollar te koop in de Amerikaanse Google Store. Te verwachten valt dat de sleutel binnenkort ook in andere landen te krijgen zal zijn, schrijft Techzine.
Tekst: Paul Schilperoord