Google's tweestapsverificatie USB-stick
Google onthult een nieuwe manier van veiliger inloggen met de Security Key, een fysieke USB-stick die dienst doet als tweestapsverificatiemiddel.
Na het invoeren van een wachtwoord steek je de Security Key in je pc, laptop of tablet om Google het signaal te geven dat jij echt de eigenaar van de account bent. De stick kan daarbij checken of de site waarop je inlogt wel echt van Google is, en dus niet een phishing-site is. Zolang je overigens Chrome versie 38 of hoger draait.
Die vorm van beveiliging is gelijkaardig aan de de gebruikelijke tweestapsverificatie-techniek van Google en veel andere diensten, waarbij je een code krijgt toegestuurd naar je mobiele telefoon. Heb je dit ingesteld, dan is het voor hackers veel moeilijker om op je account in te breken.
Beschikbaarheid
Vooralsnog is de Security Key niet zo gemakkelijk te koop. De stick moet over de Universal 2nd Factor (U2f)-standaard bezitten, een protocol dat is ontwikkeld door de FIDO Alliance. Deze non-profitorganisatie hoopt op den duur wachtwoorden in hun huidige vorm te verbannen en met veiligere alternatieven te komen. USB-sticks met U2F zijn dan weer alleen verkrijgbaar bij aangesloten leveranciers.
Uiteindelijk is het de bedoeling dat ook websites en broswers die niet van Google zijn gebruik maken van deze techniek. Microsoft is er mogelijk als een van de eersten bij, omdat deze zich in het verleden al heeft aangesloten bij de FIDO Alliance.