Google laat G Suite-beheerders usb-sleutel verplichten

[Captain Kirk]

Google heeft een nieuwe optie toegevoegd aan G Suite, voorheen bekend als Google Apps, zodat beheerders kunnen verplichten dat gebruikers alleen via een usb-sleutel en hun wachtwoord kunnen inloggen. Dit moet gebruikers tegen phishingaanvallen beschermen, aldus de internetgigant.

"Ondanks allerlei ontwikkelingen op het gebied van internetveiligheid, blijft phishing, één van de oudste en eenvoudigste online aanvallen, een grote uitdaging voor de beveiligingsgemeenschap", zegt Christiaan Brand van Google. Een usb-sleutel fungeert als een tweede beveiligingsfactor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de usb-sleutel gecontroleerd. Het usb-apparaat controleert daarnaast dat er ook echt op het domein van Google wordt ingelogd.

Zelfs als een aanvaller het wachtwoord van een gebruiker in handen heeft kan hij niet op het account inloggen, aangezien hij niet beschikt over de fysieke usb-sleutel die aan het account is gekoppeld. Google ondersteunt het gebruik van usb-sleutels al sinds eind 2014, maar nu kunnen G Suite-beheerders het ook voor hun gebruikers verplicht stellen. Vorige week introduceerde Facebook inloggen via een usb-sleutel. Ook Dropbox, Windows 10 en GitHub ondersteunen inmiddels deze inlogmethode.

 

 

bron: security.nl