Google tovert je Android-telefoon om tot fysieke beveiligingssleutel

Google biedt voortaan een nieuwe vorm van tweefactorauthenticatie aan waarbij je telefoon dienst doet als fysieke beveiligingssleutel voor extra veiligheid.

Naast de sms-codes, de Google Authenticator-applicatie en de 2FA-prompt op je smartphone lanceert Google nu een vierde vorm van tweefactorauthenticatie. Je kan je smartphone voortaan inzetten als fysieke beveiligingssleutel, naar analogie met usb-sleutels die precies voor dat doeleinde bestaan. Het systeem werkt in de praktijk zoals de reeds bestaande oplossing waarbij je een melding krijgt op je telefoon wanneer je ergens wil inloggen, maar is nog een stuk veiliger.

Bluetooth

Dat kan omdat Google Bluetooth inzet. Om als geldig authenticatietoken te dienen, moet de telefoon via Bluetooth verbonden zijn met de pc op laptop waarmee je wil inloggen op je account. Het systeem gebruikt vervolgens de FIDO en WebAuthn-protocollen om te verifiëren dat je zeker niet bij een phishing-site bent aangeklopt, en er voor te zorgen dat niemand de beveiliging probeert na te bootsen. Geef je toestemming met een tik op de prompt op je smartphone, en je raakt ingelogd.

De Bluetooth-verbinding vereist dat je smartphone effectief bij het toestel is waar de inlogpoging wordt gedaan, en dat maakt het systeem volgens Google het veiligste van alle opties. Voorlopig werkt deze vorm van tweestapsauthenticatie enkel met de Google Chrome-browser (op Windows, macOS of Chrome OS) en een telefoon die minstens Android 7.0 draait.

Activatie

Ga om de optie te activeren naar myaccount.google.com/security, navigeer naar tweestapsverificatie, en kies de beveiligingssleutel-optie. Hier zie je meteen of je een compatibele smartphone hebt, en kan je die toevoegen. Een klassieke fysieke USB-sleutel blijft natuurlijk ook tot de opties behoren. Google raadt deze nieuwe vorm van authenticatie specifiek aan voor mensen die een hoger risico dan gewoonlijk lopen om het slachtoffer te worden van hackers, zoals bedrijfsleiders, journalisten, activisten en politici.

Momenteel werkt het systeem enkel met de diensten van Google zelf, maar de internetreus is hoopvol en verwacht dat andere diensten in de toekomst ook zullen intekenen op het systeem. Met bijvoorbeeld de Google Authenticator-applicatie boekte Google daarin al succes.

Gerelateerd: Google gaat meer samenwerken met open source-bedrijven