Eind augustus 2018 bracht Google accountbeveiliging naar een nieuw niveau toen het begon met het aanbieden van Titan-beveiligingssleutelbundel. Dit hardwarepakket van $ 50 bevatte een set van twee USB-beveiligingssleutels: een met een Bluetooth-optie en een met een NFC-optie - met Google's Titan-firmware, die is ontworpen om een extra beveiligingslaag voor uw account. Aanbevolen voor gebruikers die zich aanmelden voor het geavanceerde beschermingsprogramma van Google, de bundel is ontworpen voor gebruik met elke computer, tablet of smartphone.
Een eigenaardigheid van de lancering was het ontbreken van NFC-authenticatie via de sleutel die de hardware had om deze te ondersteunen. Terwijl andere sleutels van merken zoals Yubico NFC-ondersteuning boden, was de Titan-firmware gewoon niet klaar en gaf Google de sleutels vrij met de belofte van een snelle update om het NFC-probleem aan te pakken. Google heeft ons geverifieerd dat de Android-beveiligingsbulletin voor november heeft inderdaad de zaken hersteld, zodat NFC nu een ondersteunde optie is bij het gebruik van een Titan-sleutel voor authenticatie.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
U hoeft niet ingeschreven te zijn voor het geavanceerde beschermingsprogramma van Google om de Titan-bundel te gebruiken om uw account, en je hoeft de Titan-bundel niet te gebruiken als je een beveiligingssleutel wilt gebruiken om je account. Misschien wilt u dat echter wel doen, aangezien Google een extra beschermingslaag heeft aangenomen voor zijn Titan-firmware in relatie tot uw Google-account: realtime phishing-bescherming.
Zelfs als u geen fysieke beveiligingssleutel wilt gebruiken, is het gebruik van een goed wachtwoord en 2Fa een no-brainer.
Telkens wanneer een verzoek wordt gedaan om in te loggen op uw Google-account, stellen de Titan-toetsen (indien gebruikt met Chrome) de browser in staat om te rapporteren waar u daadwerkelijk probeert in te loggen. Mocht het verzoek afkomstig zijn van een "nep" site of e-mail die probeert uw inloggegevens te phishing (stel u voor iets in de trant van www.google.com.co in plaats van www.google.com) het verzoek is automatisch ontkend.
Beveiligingssleutels bieden een uitstekende tweefactorauthenticatiemethode, evenals een geweldige laatste verdedigingslinie tegen krijgen geen toegang meer tot uw account als u uw telefoon verliest waarop zowel uw wachtwoordbeheerder als de authenticator-app is geïnstalleerd. Maar zelfs als u afziet van het gebruik van een fysieke beveiligingssleutel, altijd zorg ervoor dat u een goed wachtwoord gebruikt (dat wil zeggen een wachtwoord dat is gegenereerd door een wachtwoordbeheerder) en tweefactorauthenticatie. Op een dag zou je gewoon blij kunnen zijn dat je het gedaan hebt.
Jerry Hildenbrand
Jerry is de huisnerd van Mobile Nation en daar trots op. Er is niets dat hij niet uit elkaar kan halen, maar veel dingen kan hij niet weer in elkaar zetten. Je vindt hem op het Mobile Nations-netwerk en dat kan sla hem op Twitter als je hey wilt zeggen.