image

Androidtelefoon nu als fysieke beveiligingssleutel te gebruiken

donderdag 11 april 2019, 11:57 door Redactie, 6 reacties

Androidgebruikers die inloggen via tweefactorauthenticatie kunnen vanaf nu ook hun telefoon als tweede factor gebruiken, zo heeft Google aangekondigd. Google biedt gebruikers verschillende opties voor tweefactorauthenticatie, waaronder sms-codes of via een app gegenereerde code die tijdens het inloggen naast het wachtwoord moet worden ingevoerd. Ook ondersteunt de internetgigant fysieke beveiligingssleutels.

Dergelijke sleutels fungeren als een tweede factor tijdens het inloggen en bieden volgens de internetgigant de beste bescherming tegen phishing. Nadat het wachtwoord is ingevoerd wordt de aanwezigheid van de sleutel gecontroleerd. Dit kan door hem op de usb-poort aan te sluiten of via nfc of bluetooth contact te maken. Daarnaast werkt de beveiligingssleutel alleen op de website waarvoor die geregistreerd is.

Nu laat Google weten dat gebruikers ook hun Androidtelefoon als beveiligingssleutel kunnen gebruiken. Het gaat om toestellen die op Android 7.0 of nieuwer draaien. Hiervoor wordt er gebruik gemaakt van de beveiligingssleutel die in het toestel zit ingebouwd. Om deze sleutel te activeren is een telefoon met Android 7.0 of nieuwer, een Chrome OS-, macOS- of Windows 10-computer met bluetooth en een Chrome-browser vereist.

Het Google-account van de gebruiker moet vervolgens aan de Androidtelefoon worden toegevoegd. Wanneer tweefactorauthenticatie voor het account is ingeschakeld kan de telefoon als beveiligingssleutel worden toegevoegd. Gebruikers die hierna op hun account willen inloggen krijgen dan een melding op hun telefoon te zien, die moet worden bevestigd. Het is wel nodig dat bluetooth tijdens het inloggen staat ingeschakeld. Google benadrukt dat het hier vooralsnog om een bètatest gaat.

Image

Reacties (6)
11-04-2019, 12:14 door Anoniem
Een sleutelbos met mogelijke viri aan je pc hangen om in te loggen? No thx
11-04-2019, 16:18 door Bitwiper
Net zoals je een wachtwoord kunt vergeten (ook dat van je wachtwoordmanager), kan een smartphone stuk gaan (bijv. door in het water te vallen), gestolen worden of je kunt deze ergens laten liggen.

Wat is de gebruikelijke procedure als je de "tweede factor" niet meer tot je beschikking hebt? Gewoon bellen en vertellen dat je blauwe ogen hebt?
11-04-2019, 17:41 door [Account Verwijderd] - Bijgewerkt: 11-04-2019, 18:27
Door Bitwiper: Net zoals je een wachtwoord kunt vergeten (ook dat van je wachtwoordmanager), kan een smartphone stuk gaan (bijv. door in het water te vallen), gestolen worden of je kunt deze ergens laten liggen.

Wat is de gebruikelijke procedure als je de "tweede factor" niet meer tot je beschikking hebt? Gewoon bellen en vertellen dat je blauwe ogen hebt?

Meestal krijg je daarvoor een setje recovery codes die je ergens veilig moet bewaren (niet op die smartphone). Ik zet ze in het comment veld van mijn password manager (KeePassX).
11-04-2019, 18:16 door Anoniem
Door Bitwiper: Net zoals je een wachtwoord kunt vergeten (ook dat van je wachtwoordmanager), kan een smartphone stuk gaan (bijv. door in het water te vallen), gestolen worden of je kunt deze ergens laten liggen.

Wat is de gebruikelijke procedure als je de "tweede factor" niet meer tot je beschikking hebt? Gewoon bellen en vertellen dat je blauwe ogen hebt?
Gebruik in dat geval een backup code.
https://support.google.com/accounts/answer/1187538?hl=en&ref_topic=7189145
11-04-2019, 19:45 door Anoniem
Dit is iets voor onze overheid. Die willen graag voordat jij online gaat even jouw identiteit gecheckt wordt. Enkel voor de goede zaak natuurlijk: geen pr0n en alcohol onder de 18 en onlinecriminaliteit komt dan niet meer voor.
Bovenstaande is spotgoedkoop te implementeren iedereen heeft toch een smartphone.

Nou D66, VVD, CDA Groenlinks en/of PvdA kom er maar in met dat voorstel!
11-04-2019, 21:21 door karma4
Door Anoniem: Dit is iets voor onze overheid. Die willen graag voordat jij online gaat even jouw identiteit gecheckt wordt. Enkel voor de goede zaak natuurlijk: geen pr0n en alcohol onder de 18 en onlinecriminaliteit komt dan niet meer voor.
Bovenstaande is spotgoedkoop te implementeren iedereen heeft toch een smartphone.

Nou D66, VVD, CDA Groenlinks en/of PvdA kom er maar in met dat voorstel!

Is al gerealiseerd, werkt met android, alleen niet met Apple die heeft de boel op slot gegooid.
[urlhttps://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/qa-fout-productieproces-paspoort-en-identiteitskaart[/url]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.