Geen phishing meer bij Google sinds fysieke veiligheidssleutels verplicht zijn

Abonneer je gratis op Techzine!

Google heeft een manier bedacht om een einde te maken aan phishing-aanvallen. Het bedrijf heeft besloten helemaal te stoppen met tweetrapsauthenticatie in ruil voor fysieke veiligheidssleutels. Daarmee stapt het bedrijf af van een authenticatiemethode die het zelf populair heeft helpen maken.

Sinds Google begin 2017 van zijn personeel ging vragen om fysieke sleutels te gebruiken, in plaats van wachtwoorden en eenmalig te gebruiken codes, is geen van de 85.000 medewerkers slachtoffer geworden van een phishingaanval. Dat is een bijzondere ontwikkeling, want phishing is een van de grootste bedreigingen voor ondernemingen tegenwoordig, vooral omdat aanvallers zo gevoelige gegevens buit kunnen maken.

Afstappen van tweetrapsauthenticatie

Tweetrapsauthenticatie is steeds populairder als manier om in te loggen op accounts. Er wordt steeds vaker gevraagd om niet alleen meer in te loggen met een gebruikersnaam en wachtwoord, maar ook met een code die bijvoorbeeld naar een smartphone ge-sms’t wordt. Maar ook dit is niet veilig genoeg gebleken.

En dus schakelen steeds meer bedrijven over op andere technieken. Een nieuwe manier om in te loggen is met veiligheidssleutels en volgens Google zijn de resultaten die daarmee geboekt worden uitzonderlijk goed. Sinds het personeel een fysieke USB-sleutel moet gebruiken om in te loggen, is het aantal succesvolle phishing-aanvallen helemaal teruggebracht tot nul.

Fysieke sleutels

Een woordvoerder van Google stelt tegenover KrebsonSecurity dat de sleutels nu gebruikt worden bij het inloggen op alle mogelijke accounts bij Google. Sindsdien zijn er geen accounthacks meer gemeld of geconstateerd. “Gebruikers kan gevraagd worden om te authentiseren met hun veiligheidssleutel voor veel verschillende apps of om uiteenlopende redenen”, aldus de woordvoerder.

Medewerkers die willen inloggen op hun account, moeten een fysieke USB-sleutel invoeren in hun apparaat, en vervolgens een knop op het apparaat indrukken. Dan pas loggen ze in op hun account.