Gebruik van 2FA-sleutels bij Google nu ook mogelijk via Firefox en Edge
Het eenlaags beveiligen van je belangrijke accounts, zoals je Google en Outlook-account, is niet meer aan te raden. Als iemand de beschikking krijgt tot je wachtwoord, kan je vaarwel zeggen tegen het account en liggen je gegevens op straat. Vandaar dat je steeds vaker ziet dat 2FA een optie is om in te schakelen. Google neemt het beveiligen van zijn gebruikersaccounts zeer serieus en biedt dan ook de optie om 2FA in te schakelen met de ‘sleutels’. Tot op heden kon je alleen via Google Chrome inloggen op je Google-account met de sleutels. Google laat weten dat Firefox en Edge nu ook werken.
Tweetrapsauthenticatie met ‘sleutels’
Tweetrapsauthenticatie is de toekomst van accountbeveiliging. Google-medewerkers zijn verplicht om tweetrapsauthenticatie in te schakelen met de Google Titan-beveiligingssleutels. Er zijn weinig websites die de optie al aanbieden, voornamelijk gezien de doelgroep voor zo’n functie vrij klein is. Je moet er immers een fysieke ‘sleutel’ voor aanschaffen in een USB-vormfactor. Ook zijn er momenteel nog veel verschillende standaarden. Google gebruikt zijn eigen standaard, die enkel nog door Chromium-gebaseerde browsers werd ondersteund. Vanaf heden zou het bedrijf zijn werkwijze gaan aanpassen.
Security key support during login for @google accounts now transitioned from U2F to WebAuthn. This means Google users using SKs can now sign in on Edge and FireFox too! @FIDOAlliance
— Christiaan Brand (@christiaanbrand) March 28, 2019
Het is goed om te zien dat Google wisselt naar de Web Authentication-standaard, dezelfde standaard die Firefox en Edge al ondersteunen. Toch is nog niet alles omgezet, het instellen van de sleutels zal voorlopig nog via Google Chrome moeten. Toch geeft Googler Christiaan Brand op Twitter aan dat ook deze functie zal worden omgezet naar de Web Authentication-standaard. Momenteel maakt Google voor het instellen van de sleutels nog gebruik van de Universal Second Factor-standaard. Het is een goede stap voor alle gebruikers die beveiligingssleutels willen gebruiken, maar geen fan zijn van Chrome…
Het eenlaags beveiligen van je belangrijke accounts, zoals je Google en Outlook-account, is niet meer aan te raden. Als iemand de beschikking krijgt tot je wachtwoord, kan je vaarwel zeggen tegen het account en liggen je gegevens op straat. Vandaar dat je steeds vaker ziet dat 2FA een optie is om in te schakelen. Google neemt het beveiligen van zijn gebruikersaccounts zeer serieus en biedt dan ook de optie om 2FA in te schakelen met de ‘sleutels’. Tot op heden kon je alleen via Google Chrome inloggen op je Google-account met de sleutels. Google laat weten dat Firefox en Edge nu ook werken.
Tweetrapsauthenticatie met ‘sleutels’
Tweetrapsauthenticatie is de toekomst van accountbeveiliging. Google-medewerkers zijn verplicht om tweetrapsauthenticatie in te schakelen met de Google Titan-beveiligingssleutels. Er zijn weinig websites die de optie al aanbieden, voornamelijk gezien de doelgroep voor zo’n functie vrij klein is. Je moet er immers een fysieke ‘sleutel’ voor aanschaffen in een USB-vormfactor. Ook zijn er momenteel nog veel verschillende standaarden. Google gebruikt zijn eigen standaard, die enkel nog door Chromium-gebaseerde browsers werd ondersteund. Vanaf heden zou het bedrijf zijn werkwijze gaan aanpassen.
Het is goed om te zien dat Google wisselt naar de Web Authentication-standaard, dezelfde standaard die Firefox en Edge al ondersteunen. Toch is nog niet alles omgezet, het instellen van de sleutels zal voorlopig nog via Google Chrome moeten. Toch geeft Googler Christiaan Brand op Twitter aan dat ook deze functie zal worden omgezet naar de Web Authentication-standaard. Momenteel maakt Google voor het instellen van de sleutels nog gebruik van de Universal Second Factor-standaard. Het is een goede stap voor alle gebruikers die beveiligingssleutels willen gebruiken, maar geen fan zijn van Chrome…