image

Google gaat accounts met extra fysieke sleutel beschermen

maandag 2 oktober 2017, 16:05 door Redactie, 7 reacties

Google zal volgende maand een nieuwe dienst lanceren die de Gmail-accounts van onder andere politici en topmanagers tegen gerichte aanvallen moet beschermen. Dat meldt persbureau Bloomberg op basis van bronnen. Het Advanced Protection Program, zoals de dienst gaat heten, moet voorkomen dat onbevoegden toegang Gmail-accounts en Google Drive krijgen.

Op dit moment kunnen Gmail-gebruikers al een extra beveiligingsmaatregel voor hun account instellen, zoals het bevestigen van een inlogpoging via een telefoonprompt, het invoeren van sms-code, het invoeren van een code die via de Google Authenticator is gegenereerd of het gebruik van een fysieke usb-sleutel. Deze Security Key fungeert als een tweede beveiligingsfactor tijdens het inloggen. Nadat het wachtwoord is opgegeven wordt de aanwezigheid van de Security Key gecontroleerd. Het USB-apparaat controleert daarnaast ook of de inlogpagina een echte Google-site en geen phishingpagina is.

Om in te loggen op accounts die via het Advanced Protection Program zijn beschermd zal er naast een fysieke usb-sleutel ook een tweede fysieke sleutel nodig zijn. Om wat voor sleutel het precies gaat is nog niet duidelijk. De nieuwe dienst zorgt er ook voor dat third-party programma's geen toegang tot de e-mails of bestanden van de gebruiker krijgen. Bloomberg laat verder weten dat het programma continu van nieuwe features zal worden voorzien om de gegevens van gebruikers te beschermen.

Reacties (7)
02-10-2017, 18:51 door Anoniem
En niemand weet dat Google dit ook delen moet met de NSA?

Neen, dit via de Homeland Security wetgeving feitelijk ook wettelijk verplicht zijn.

Uw privacy gewaarborgd in de U.S.A? Ik geloof toch van niet....
02-10-2017, 21:29 door Bitwiper
Door Anoniem: En niemand weet dat Google dit ook delen moet met de NSA?

Neen, dit via de Homeland Security wetgeving feitelijk ook wettelijk verplicht zijn.

Uw privacy gewaarborgd in de U.S.A? Ik geloof toch van niet....
Ik ken twee hoofdredenen voor meer betrouwbare authenticatie: naast dat onrechtmatige toegang tot een account de privacy van betrokkene (en anderen) kan schenden, is identiteitsfraude vaak ook mogelijk (helaas zie ik op dit forum bijdragen van mensen die menen dat bij misbruik van authenticatiegegevens alleen de privacy in het geding is, zie bijv. reacties in de laatste column van Arnoud Engelfriet in https://www.security.nl/posting/532889/).

Dat iemand met onrechtmatige toegang tot mijn e-mail account alle e-mails kan lezen die ik ontvang en verzend, is ongewenst maar geen ramp. Immers, die e-mails gaan onversleuteld door (en staan onversleuteld op) mailservers. En met de optionele opportunistische encryptie tussen mailservers onderling ben je kansloos tegen aanvallers met volledige toegang tot die verbinding. Veel vervelender wordt het als iemand namens mij nepmails gaat versturen. Maar aangezien het vervalsen van e-mail afzenderadressen vaak nog een koud kunstje is, kan die schade ook op andere wijze worden veroorzaakt.

Een groot (en onderschat) risico vind ik het dat de meeste van de webites waar ik een account heb, een "wachtwoord vergeten" optie kennen waarbij er een mailtje met een nieuw wachtwoord naar mijn e-mail adres wordt gestuurd. Toegang tot mijn mail-account vind ik daarmee veel erger dan mijn e-mails kunnen lezen: de aanvaller kan zich voordoen als mij, niet alleen als e-mail afzender, maar ook op allerlei websites (waaronder security.nl).

Met name op platformen als Twitter is privacy waarschijnlijk ondergeschikt aan authenticiteit. Met de spanningen tussen de USA en Noord-Korea moet je er niet aan denken dat een nog gevaarlijker gek dan @realDonaldTrump toegang krijgt tot dat account.
02-10-2017, 23:31 door Anoniem
De vraag is of je Gmail wilt gebruiken. De gratis diensten van Google zijn natuurlijk helemaal niet gratis. Ze zijn handig en functioneel, ze zijn zijn vooral een ramp voor de privacy. Maar ja... privacy als ruilmiddel lijkt een goede deal. Jammer dat je de ingeruilde privacy en de gegevens die je daarbij kwijt bent nóóit meer terugkrijgt.
03-10-2017, 09:22 door buttonius
Door Anoniem 23:31: De vraag is of je Gmail wilt gebruiken. De gratis diensten van Google zijn natuurlijk helemaal niet gratis. Ze zijn handig en functioneel, ze zijn zijn vooral een ramp voor de privacy. Maar ja... privacy als ruilmiddel lijkt een goede deal. Jammer dat je de ingeruilde privacy en de gegevens die je daarbij kwijt bent nóóit meer terugkrijgt.
Ook voor "gratis" email diensten geldt dat het een hoop gedonder geeft als iemand onbevoegd controle krijgt over andermans email. Ik zie de maatregelen die google c.s. uitrollen als proefballonnetjes. De zaken die blijken te werken zullen door de andere email providers en bedrijven die email gebruiken worden overgenomen en daar worden we allemaal veiliger van.
03-10-2017, 12:08 door Anoniem
Ik hoor al jaren dat Google giga-grootschalig Yubikey's wilde, ze brachten ook zelf een foto daarvan in omloop.
Niks meer over gehoord. Dus nu klinkt exact hetzelfde nieuws als "nieuws".
09-10-2017, 12:04 door Anoniem
Door Anoniem: Ik hoor al jaren dat Google giga-grootschalig Yubikey's wilde, ze brachten ook zelf een foto daarvan in omloop.
Niks meer over gehoord. Dus nu klinkt exact hetzelfde nieuws als "nieuws".
Yubikey (of andere) U2F USB hardware keys werken gewoon prima als 2e factor authenticatie op bv. gmail, maar je moet dan wel Chrome gebruiken, andere browsers ondersteunen dit nog niet.
10-10-2017, 12:03 door BlackAngel - Bijgewerkt: 10-10-2017, 12:04
Door Anoniem: De vraag is of je Gmail wilt gebruiken. De gratis diensten van Google zijn natuurlijk helemaal niet gratis. Ze zijn handig en functioneel, ze zijn zijn vooral een ramp voor de privacy. Maar ja... privacy als ruilmiddel lijkt een goede deal. Jammer dat je de ingeruilde privacy en de gegevens die je daarbij kwijt bent nóóit meer terugkrijgt.

Noem a.u.b. een gratis mail dienst die net zo goede bescherming heeft als G-Suite, zo veel functionele mogelijkheden aanbied en top private is?
Niks is gratis en dat weet iedereen. Wil je hogere privacy met je gmail account hebben, neem dan een betaalbare dienst en stop met gezeik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.