“Two-factor authentication” is een nieuwe authenticatie methode voor je Google account dat het voor hackers moeilijker maakt om je wachtwoord te kraken of om je account te gebruiken voor phising. Google brengt de feature als eerste uit voor Google Apps Premiere, Education, en Government edition klanten, en heeft plannen om alle Google gebruikers voor het eind van het jaar van de feature gebruik te laten maken (zelfs wanneer zij geen gebruik maken van Google Apps suite).
De meeste login systemen maken gebruik van een ‘one-factor’ –techniek: je vult een wachtwoord in en je kunt naar binnen. Maar wanneer iemand achter je wachtwoord komt, dan ben je de pineut. Veiligere systemen worden nog vooral gebruikt door grote bedrijven, en vereisen vaak een wachtwoord en een keycard of een dongle. Deze systemen noem je ‘two-factor’ systemen, omdat zij buiten een wachtwoord nog een sleutel vragen, en deze systemen zijn veel veiliger omdat een hacker waarschijnlijk niet in het bezit is van deze fysieke sleutel. Deze systemen zijn echter zeer kostbaar. Nu komt Google met een systeem dat voor iedereen te gebruiken is.
Google’s systeem heeft geen fysieke keycard nodig. In plaats van een aparte sleutel, gebruikt Google je mobiele telefoon. Je dient eerst de feature te activeren via een instellingen pagina (nogmaals: dit is tot nu toe alleen mogelijk wanneer je een Google Apps klant bent). Daarna ga je naar je Google account, waar er zoals gebruikelijk om je wachtwoord wordt gevraagd. Daarna zal er gevraagd worden om een verificatie code (zie de bovenstaande screenshot).
De verificatie code krijg je via een mobiele telefoon, die je hiervoor hebt gelinked met je Google Account. Google heft een ‘Google Authenticator’ applicatie gebouwd voor Android, iPhone en Blackberry. Wanneer je deze applicatie opent, krijg je een zes cijferige code die je in je browserscherm kunt typen (het systeem kan de code ook opsturen via een SMS of voice call).
Het system is daarna klaar voor gebruik. Het kost een minuut om het in te stellen, maar het is veel veiliger dan de standaard login, omdat iedereen die toegang wilt krijgen tot je account nu ook in het bezit moet zijn van je mobiele telefoon. Je kunt het systeem vragen om deze authenticatie herhaaldelijk uit te voeren, of je selecteert de optie om de authenticatie maar 1 keer in te voeren op de computer waarop je het wilt gaan gebruiken.
Deze feature is optioneel, maar Google zal waarschijnlijk steeds meer gaan aandringen op het gebruik van de feature. Om deze optie aantrekkelijker te maken heeft Google de authtenticatie applicaties open-source gemaakt, zodat ondernemingen een eigen systeem kunnen programmeren.
bron: techcrunch.com
Discussion
No comments for “Verbeterde beveiliging voor je Google account”