Nieuws
image

Google introduceert extra beveiliging voor privé-accounts

dinsdag 17 oktober 2017, 14:48 door Redactie, 5 reacties

Google heeft vandaag een nieuwe programma aangekondigd om persoonlijke Google-accounts extra te beschermen. Het Advanced Protection Program is bedoeld voor personen die extra risico op gerichte online aanvallen lopen, maar iedereen kan zich aanmelden, zo laat de internetgigant weten.

Via het Advanced Protection Program worden aangemelde Google-accounts extra beschermd. Het programma zal volgens Google continu worden aangepast om rekening met nieuwe dreigingen te houden, maar bestaat op dit moment uit drie kernonderdelen. Zo moeten gebruikers via Security Keys inloggen. Het gaat dan om een usb-sleutel of draadloos apparaat dat bij het inloggen moet worden gebruikt.

Verder stelt Google dat mensen soms onbedoeld kwaadaardige applicaties toegang tot hun Google-gegevens geven. Advanced Protection voorkomt dit door automatisch de volledige toegang tot Gmail en Google Drive tot specifieke apps te beperken. Op dit moment gaat het alleen om Google-apps, maar dit zal in de toekomst worden uitgebreid naar andere apps.

Als laatste zal Google frauduleuze toegang tot het account blokkeren. Volgens de internetgigant proberen hackers geregeld toegang tot accounts te krijgen door zich als het slachtoffer voor te doen en te claimen dat ze geen toegang meer hebben. In het geval van Advanced Protection zijn er extra stappen vereist die een dergelijke aanval moeten voorkomen. Zo zal er bijvoorbeeld om meer gegevens worden gevraagd. Gebruikers kunnen zich via deze pagina voor Advanced Protection aanmelden. Hierbij moet wel Chrome worden gebruikt, aangezien dit de enige browser is die de U2F-standaard voor Security Keys ondersteunt. Google verwacht echter dat andere browsers binnenkort zullen volgen.

Reacties (5)
18-10-2017, 07:55 door Anoniem
Echt laagdrempelige voorwaarden. Eerst voor EUR45 aan fysieke USB/BT dongels besteden.
18-10-2017, 13:08 door Anoniem
Door Anoniem: Echt laagdrempelige voorwaarden. Eerst voor EUR45 aan fysieke USB/BT dongels besteden.
Yubico heeft een U2F-only security die $18 kost. Helaas lijkt het in Nederland niet mogelijk te zijn die te bestellen als je niet van creditcard of PayPal houdt. De Nederlandse authorized dealer van Yubico ((Yubikeyshop) verkoopt uitgerekend dat model al jaren hardnekkig niet. Geen idee waarom. Ik heb ze er in 2015 naar gevraagd, waarop ze eerst zeiden dat ze hem gewoon hadden en toen ik vroeg naar de onvindbare pagina op hun website waarop ik hem dan kon bestellen bevestigden ze dat ze hem niet in het assortiment hadden maar wel een "iets" duurdere variant die het ook kon die "meer functionaliteit" bood. Als je alleen in U2F geïnteresseerd bent is het dubbele betalen voor extra functionaliteit die je niet gebruikt natuurlijk geen aantrekkelijke optie. Ik heb ze met nogal veel moeite bij een Belgisch bedrijf weten te kopen, maar de manier waarop dat ging maakt dat ik die aan niemand zal aanbevelen.

Maar het is een open standaard en ze zijn niet de enige fabrikant. Adafruit, een fabrikant die bekend zal zijn bij mensen die de Raspberry Pi of Arduino gebruiken, maakt er ook een:

https://www.adafruit.com/product/3363

Een Nederlandse webwinkel die dat merk voert heeft hem voor €12,95 staan:

https://www.sossolutions.nl/3363-fido-u2f-security-key-u2f-usb-two-step-authentication-security

Maar hij is niet in voorraad en kan zelfs niet aan het winkelwagentje worden toegevoegd, zo te zien. Dat wekt niet de indruk dat de verkrijgbaarheid geweldig is.

Er zullen er van nog andere fabrikanten zijn, maar of die via Nederlandse webwinkels te verkrijgen zijn weet ik niet.

Ik weet niet wat het is in Nederland, maar het lijkt alsof we in een soort blinde vlek voor de verkrijgbaarheid van U2F-tokens zitten. Misschien willen Nederlandse leveranciers van IT-produkten liever iets duurders pushen en lopen de klanten braaf achter hun keuzes aan in plaats van zelf rond te kijken en ernaar te vragen. Wie weet verandert dit nu Google er nadrukkelijker gebruik van begint te maken.
18-10-2017, 17:10 door Anoniem
Door Anoniem: Echt laagdrempelige voorwaarden. Eerst voor EUR45 aan fysieke USB/BT dongels besteden.

..die je kunt gebruiken voor meerdere toepassingen. En de kwaliteit zit ook wel snor; we gebruiken ze al erg lang, en ik heb ze tot nu toe nog niet zien sneuvelen. Zelfs mijn persoonlijke die ik toch al zo'n 6 jaar aan m'n sleutelbos heb hangen werkt nog prima.

Geen geld wat mij betreft. Weet je wat een enkele RSA token kost? En die kun je maar voor één toepassing gebruiken...
20-10-2017, 17:07 door Anoniem
Door Anoniem: https://www.sossolutions.nl/3363-fido-u2f-security-key-u2f-usb-two-step-authentication-security

Maar hij is niet in voorraad en kan zelfs niet aan het winkelwagentje worden toegevoegd, zo te zien. Dat wekt niet de indruk dat de verkrijgbaarheid geweldig is.
Ze hebben hem inmiddels in voorraad, zie ik.
20-10-2017, 21:01 door marcod
Door Anoniem: Echt laagdrempelige voorwaarden. Eerst voor EUR45 aan fysieke USB/BT dongels besteden.

Voor een presidentskandidaat een overkomelijk bedrag. En voor ieder ander, wiens gegevens echt beter niet op straat kunnen belanden, ongetwijfeld ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search