2min Security

Google laat je voortaan inloggen met een USB-stick

Zoekgigant Google is erop uit om het wachtwoord de nek om te draaien. Om dat doel op lange termijn te bereiken introduceert Google in zijn diensten ondersteuning voor de U2F-standaard, die gebruikt kan worden om in te loggen middels een USB-stick.

Wachtwoorden zijn te kraken en soms ook makkelijk te achterhalen. Er komt dan ook een tijd dat het wachtwoord qua beveiliging niet meer volstaat, zeker voor belangrijke doeleinden zoals internetbankieren. Een USB-stick met U2F (Universal 2nd Factor)-ondersteuning moet meer veiligheid bieden aan gebruikers.

Met tweestapsverificatie wordt naast het wachtwoord nog een tweede verificatiemethode gebruikt bij het inloggen. Hierbij kan bijvoorbeeld gedacht worden aan een cijfercode die naar een smartphone wordt verzonden, of een vingerafdrukscanner. Doordat er meerdere factoren in het inlogproces worden betrokken, wordt het automatisch veiliger.

Google pakt het met de Security Key op een nieuwe manier aan. Het betreft een open standaard voor een USB-stick die op het juiste moment in een systeem moet worden gestoken om in te loggen in combinatie met een wachtwoord.

Als de USB-stick gestolen wordt kan een kwaadwillende dus nog steeds niets als diegene niet ook over je wachtwoord beschikt. Andersom kan iemand die je wachtwoord heeft bemachtigd ook niets zonder de USB-stick omdat deze vereist is bij het inloggen.

Volgens Google is dit veiliger dan verificatiecodes die naar een telefoon worden verzonden, mede doordat phishing via deze methode niet mogelijk zou zijn. Wel is de USB-stick alleen geschikt voor gebruik met webbrowser Chrome. Google hoopt dat andere fabrikanten van browsers ondersteuning voor U2F zullen toevoegen.

Voor het gebruik van Security Key kan je een eigen USB-stick gebruiken, mits deze de U2F-standaard ondersteunt. Deze inlegmethode is overigens niet beperkt tot USB-sticks en zou op termijn ook gebruikt kunnen worden via Bluetooth en NFC.

Bron:Google Online Securty Blog