Tweestapsverificatie Google maakt beveiligingssleutel van smartphones

Smartphones die Android 7.0 of hoger draaien, kunnen nu worden ingezet als tools voor tweestapsverificatie (2FA) als onderdeel van Google’s 2FA-strategie. Hiermee wil de techgigant de beveiliging van zijn online diensten verbeteren. Dat meldt Security Intelligence

Volgens Google is het gebruiken van apparaten als beveiligingssleutels een manier om consumenten en bedrijven te helpen een aantal risico’s rondom phishing en andere manieren om wachtwoorden en gebruikersnamen te ontfutselen, te omzeilen. De 2FA-aanpak van Google gebruikt iets wat een eindgebruiker al weet, samen met iets wat ze fysiek bezitten.

Gebruikers met interesse in het gebruiken van hun Android-telefoon als een beveiligingssleutel, kunnen zich voor het programma aanmelden via Google Play Services. Daar is het mogelijk om een account toe te voegen. Wel is het vereist dat Bluetooth op zowel het mobiele apparaat als de desktop aan staat.

Daarna kan iedereen die een e-mail, SMS of iets anders omleidt naar een valse versie van een online dienst in handen van Google, snel inzien dat het om phishing gaat. De Google 2FA-sleutel is dan namelijk niet vereist, wat duidt op een valse variant van de dienst.

Gelimiteerd

Google zegt dat het programma nog wel in bèta zit. Daarnaast stelt het bedrijf dat zijn Titan Security Key nog altijd de beste bescherming is tegen phishing-aanvallen. Dit is een fysieke beveiligingssleutel voor tweestapsverificatie, die sinds augustus vorig jaar voor 50 dollar te koop is. De internetgigant raadt iedereen die de nieuwe 2FA-optie gebruikt aan om een extra back-up sleutel te hebben liggen op een veilige plek, mocht dat ooit nodig zijn.

Hoewel de nieuwe optie om een Android-smartphone in te zetten als 2FA-sleutel zeker helpt om bepaalde phishing-campagnes tegen te gaan, is het ook een gelimiteerde optie. Het werkt immers alleen met diensten van Google en ook alleen op Android-apparaten. iPhone-gebruikers moeten dus nog voor andere opties kiezen, zoals het combineren van een wachtwoord met een SMS-code.