Google maakt het eenvoudiger om 2FA-sleutel toe te voegen

Google maakt het met een update eenvoudiger om een fysieke beveiligingssleutel aan je Google-account toe te voegen via een Android- of macOS-toestel. Daarmee verlaagt het de drempel voor gebruikers om deze veilige tweestapsverificatie (2FA) te activeren.

“We maken het eenvoudiger om beveiligingssleutels toe te voegen op Android- en macOS-apparaten door het mogelijk te maken om extra webbrowsers te gebruiken om de beveiligingssleutels in eerste instantie te registreren voor je account”, klinkt het in een aankondiging.

Het proces om een beveiligingssleutel toe te voegen, moest tot nu toe op een pc via de Chrome-browser gebeuren. Google breidt de ondersteuning uit naar Android-toestellen die minstens draaien op Android 7 (Nougat) met de Chrome-browser (versie 70 of nieuwer) en macOS-toestellen die Safari gebruiken (versie 13.0.4 en nieuwer).

Het toevoegen van een beveiligingssleutel – of die nu usb, bluetooth of NFC gebruikt – is verder heel eenvoudig. Je surft naar het instellingenmenu voor authenticatie in twee stappen en voegt daar de sleutel toe. Daarna kan je de sleutel overal gebruiken waar je inlogt met je G Suite- of Gmail-account.

Beste bescherming tegen phishing

Met een fysieke sleutel inloggen is iets omslachtiger dan andere 2FA-methoden, maar het is ook de veiligste manier om te beschermen tegen phishing. Google maakt zich sterk dat sinds het in 2017 elk van zijn meer dan 85.000 medewerkers een beveiligingssleutel gaf, phishing volledig uit de organisatie is uitgeroeid.

Daarom probeert Google de drempels om een beveiligingssleutel te gebruiken verder te verlagen. “Door het eenvoudiger te maken om beveiligingssleutels te registreren, hopen we dat meer gebruikers kunnen profiteren van de bescherming die ze bieden.”

Vorig jaar maakte het bedrijf het al mogelijk om een Android-telefoon via bluetooth als fysieke 2FA-sleutel te gebruiken. Later werd dat eveneens naar iPhones uitgebreid en sinds begin dit jaar kan je een telefoon ook als beveiligingssleutel registreren voor Googles Advanced Protection Program. Dat programma is bedoeld voor gebruikers met een hoger risico.