Beheer

Security
Google Titan Security

Google weet het beter met Titan security keys

Google introduceert een nieuwe vorm van 2-factor authentication die niet zo nieuw is.

Google Titan Security: USB-A USB-C connector (l), Titan USB sleutel (m), Titan Bluetooth (r) © Google
31 augustus 2018

Google introduceert een nieuwe vorm van 2-factor authentication die niet zo nieuw is.

Google presenteerde gisteren zijn zelfontwikkelde set beveiligingssleutels onder de merknaam Titan. Het concept bouwt voort op de beveiligingssleutels die Google eerder aanbood aan journalisten, activisten en overheidspersoneel om data te beschermen tegen aanvallen van al dan niet staatsgestuurde hackers.

Google claimt dat de sleutels de beveiliging naar een hoger plan tillen dan elk ander aanbod in de markt. Google is namelijk niet de enige die 2-factor authenticatie met behulp van fysieke sleutels aanbiedt. Yubikey en Feitian zijn twee voorbeelden.

Naast alle Google-diensten zijn er verschillende anderen die de Google-authenticatie ondersteunen zoals Dropbox, Facebook, Salesforce, Stripe en Twitter. Wanneer de site benaderd wordt, vraagt deze om een e-mailadres en een wachtwoord. Vervolgens is een druk op de knop van de sleutel vereist om de authenticatie te voltooien. De sleutel kan in de USB-poort worden gestoken of contact maken via Bluetooth, afhankelijk van het type dat is gekozen. 

Claim niet te verifiëren

Waarom de Titan keys beter zijn dan de concurrentie, kan Google niet hard maken. Het gaat om de software in de sleutel en het FIDO authenticatieframework die het grote geheim in zich houden. Volgens Google Cloud product manager Christiaan Brand die TechRepublic sprak, zijn er sinds er is gestart met de sleutels geen enkel geval van account takovers gemeld.

Two factor authentication met een hardwaresleutel is beter dan via SMS-berichten, die altijd onderschept kunnen worden. Een hacker krijgt veel minder makkelijk toegang tot de fysieke sleutel. Dat is tegelijk ook de achilleshiel van het systeem. Je moet altijd de sleutel bij je hebben om toegang te krijgen tot de data. Verlies je de sleutel is het einde oefening. Google levert daarom ook twee sleutels, waarbij het de bedoeling is dat een daarvan als een reservesleutel op een veiliger plek wordt opgeborgen. Een setje kost 50 dollar.

 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.