Google maakt het voor mensen gemakkelijker om hun accounts te beveiligen met sterke multi-factor authenticatie door de optie toe te voegen om veilige encryptiesleutels op te slaan in de vorm van wachtwoordsleutels in plaats van fysieke tokenapparaten.
Google Advanced Protection-programma, voet Anno 2017 vereist het de sterkste vorm van multi-factor authenticatie (MFA). Hoewel veel vormen van multi-factor authenticatie afhankelijk zijn van eenmalige toegangscodes die via sms of e-mail worden verzonden of worden gegenereerd door authenticatie-apps, vereisen accounts die zijn ingeschreven voor Geavanceerde Bescherming multi-factor authenticatie op basis van encryptiesleutels die zijn opgeslagen op een veilig fysiek apparaat. In tegenstelling tot eenmalige toegangscodes zijn beveiligingssleutels die op fysieke apparaten zijn opgeslagen, immuun voor phishing met inloggegevens en kunnen ze niet worden gekopieerd of gesnuffeld.
Democratische toepassing
Advanced Protection Program (APP), een afkorting van Advanced Protection Program, vereist dat de sleutel vergezeld gaat van een wachtwoord wanneer een gebruiker zich aanmeldt bij een account op een nieuw apparaat. De beveiligingen voorkomen het soort accountovernames waardoor door het Kremlin gesteunde hackers in 2016 toegang konden krijgen tot de Gmail-accounts van Democratische functionarissen en vervolgens gestolen e-mails konden lekken om zich te bemoeien met de presidentsverkiezingen van dat jaar.
Tot nu toe vereiste Google dat mensen twee fysieke beveiligingssleutels hadden om zich voor de app te registreren. Nu staat het bedrijf toe dat mensen twee wachtwoordsleutels of één wachtwoordsleutel en één fysieke code gebruiken. Wie meer veiligheid zoekt, kan zich registreren met zoveel sleutels als hij wil.
“We werken eraan om het aanbod uit te breiden, zodat mensen meer keuze hebben in de manier waarop ze zich inschrijven voor dit programma”, vertelde APP-projectleider Shuvo Chatterjee aan Ars. Hij zei dat deze stap een reactie is op feedback die Google ontving van sommige gebruikers die geen fysieke sleutels konden kopen of die in gebieden woonden of werkten waar sleutels niet beschikbaar waren.
Zoals altijd moeten gebruikers nog steeds twee registratiesleutels hebben om te voorkomen dat ze geen toegang meer hebben tot hun account als een van de sleutels verloren of beschadigd raakt. Hoewel verboden altijd een probleem zijn, kunnen ze veel erger zijn voor app-gebruikers, omdat het herstelproces strenger is en veel langer duurt dan voor accounts die niet bij het programma zijn geregistreerd.
Passkeys is de oprichting van de FIDO Alliance, een sectoroverschrijdende groep bestaande uit honderden bedrijven. Ze worden lokaal op een apparaat opgeslagen en kunnen ook worden opgeslagen in hetzelfde type apparaattoken waarin MFA-sleutels worden opgeslagen. Wachtwoorden kunnen niet uit het apparaat worden gehaald en vereisen een pincode, een vingerafdruk of een gezichtsscan. Wachtwoorden bieden twee factoren voor authenticatie: iets dat de gebruiker weet (het basiswachtwoord dat werd gebruikt toen de wachtwoordsleutel voor het eerst werd aangemaakt) en iets wat de gebruiker heeft in de vorm van het apparaat waarop de wachtwoordsleutel is opgeslagen.
Uiteraard gaan de versoepelde eisen niet verder, aangezien gebruikers nog steeds over twee apparaten moeten beschikken. Maar door het aantal benodigde apparaten uit te breiden, zijn apps toegankelijker geworden, omdat volgens Chatterjee veel mensen al een telefoon en een computer bezitten.
“Als je op een plek bent waar je geen beveiligingssleutels kunt krijgen, zal het handiger zijn”, legde hij uit. “Dit is een stap in de richting van het democratiseren van de hoeveelheid toegang tot informatie.” [users] Ga naar het hoogste beveiligingsniveau dat Google te bieden heeft.
Ondanks de toegenomen controle die gepaard gaat met het herstelproces van APP-accounts, hernieuwt Google zijn aanbeveling aan gebruikers om een telefoonnummer en e-mailadres op te geven als back-up.
“Het beste wat je kunt doen is meerdere dingen bewaren, dus als je je beveiligingssleutel kwijtraakt of als de sleutel afgaat, heb je een manier om weer toegang te krijgen tot je account”, zegt Chatterjee. Hij gaf geen “geheime saus”-details over hoe het proces werkt, maar zei dat het “een heleboel signalen omvat waar we naar kijken om erachter te komen wat er werkelijk aan de hand is.”
“Zelfs als je een hersteltelefoon hebt, geeft de hersteltelefoon zelf je geen toegang tot je account”, zei hij. “Dus als je simkaart wordt verwisseld, betekent dit niet dat iemand toegang heeft tot je account. Het is een combinatie van verschillende factoren. Het is de som van die factoren die je zullen helpen op weg naar herstel.”
Google-gebruikers kunnen zich voor de app registreren door naar te gaan deze link.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’