‘Google schroeft beveiliging op na grote politieke hacks’

Abonneer je gratis op Techzine!

Google zou van plan zijn om zijn security tools voor online accounts te upgraden, zo beweren anonieme bronnen van Bloomberg. De stap moet ervoor zorgen dat gebruikers beter beschermd worden tegen cyberaanvallen en politiek gerichte hacks. Een nieuwe dienst helpt daarbij: Advanced Protection Program.

Accounts krijgen hierbij te maken met een verzameling aan features. Te denken valt aan een nieuwe manier van het blokkeren van third-party applicaties zodat zij data niet kunnen bereiken. Met deze dienst wordt het bestaande two-factor authenticatie vervangen. Bij die vorm worden accounts beschermd met een paar fysieke beveiligingssleutels.

Google zou Advanced Protection Program willen uitrollen naar bedrijfsbestuurders, politici en andere personen die te maken krijgen met hoge beveiligingseisen. Deze stap is dan ook vooral gericht op eerdere gebeurtenissen rondom belangrijke personen. Zo werd een Gmail-bericht van John Podesta, een belangrijke adviseur van Hillary Clinton tijdens haar strijd om het presidentschap, getroffen door een hack.

Ook de databases van de Democratic National Committee kregen te maken met hacks. Podesta ging door het voorval in juni in gesprek met de House Intelligence Committee. Deze extra beveiliging van Google lijkt dan ook meer dan welkom. De presidentverkiezingen gingen vorig jaar namelijk gepaard met hacks, en Clinton gaf eerder al aan dat dat niet in haar voordeel werkte.

Update

In 2014 kwam Google met software voor een USB Security Key, een apparaat voor extra beveiliging met bijvoorbeeld two-factor authenticatie. Zo’n vorm van verifiëren betekent bijvoorbeeld een tweede code of wachtwoord voor het inloggen op e-mail. Als de key in de computer geplugd wordt, krijgen gebruikers te maken met wat extra veiligheid bij het inloggen op Gmail en ander Google-diensten.

Bij Advanced Protection Program blijft een USB-sleutel vereist. Daarbovenop komt een tweede fysieke sleutel voor extra bescherming. Daardoor kunnen third-party programma’s niet meer bij e-mail of bestanden op Google Drive. Het programma krijgt meermaals updates met nieuwe features voor de bescherming van gebruikersdata.

De techgigant is volgens de bronnen van plan om de nieuwe beveiligingsdienst vanaf oktober aan te bieden. Een woordvoerder wilde tegenover Bloomberg niet reageren.