Technology27.07.2018

Toevallig: Google gaat ook usb security-sleutels verkopen


Titan Security Key binnenkort ook voor ons te koop

Nou, dat is wel héél toevallig. Een paar dagen nadat Krebs on Security een bericht naar buiten heeft gebracht dat er bij Google sinds 2017 geen phishing-aanvallen meer geslaagd zijn nadat iedereen daar verplicht een usb security-sleutel moest gaan gebruiken blijkt dat Google vergelijkbare dingen gaat verkopen aan consumenten.

Los van deze relatief transparante verkooptruc is het nog steeds interessant om te kijken naar wat Google van plan is. Twee-factor autorisatie wordt als een steeds belangrijker aspect van persoonlijke veiligheid gezien en nadat is gebleken dat een SMS-je naar je telefoon met kinderlijk gemak is na te bootsen komen de hardware-sleutels steeds meer in het vizier.

Google’s sleutel heet de Titan Security Key. Als die geactiveerd is kun je alleen nog maar inloggen op je account als je die sleutel in de buurt hebt. Google is van plan om twee versies te gaan maken zoals je die ook bij andere hardware-sleutels zoals die van Yubikey ziet: één versie die alleen usb ondersteunt, en een andere versie die via bluetooth ook smartphones kan ‘openmaken’.

FIDO

In de blogpost waarin Google onder meer de sleutels aankondigt laten ze ook weten dat de Titan Security key voldoet aan de FIDO-standaard. Dat is wel een belangrijk detail, aangezien FIDO de nieuwe standaard is voor het geven van toestemming. In die nieuwe standaard wordt dat proces helemaal versleuteld, zodat zelfs het onderscheppen van de code die heen en weer wordt gestuurd iemand die probeert bij je in te breken niks oplevert. Daarnaast heeft het ook de voordelen die al dit soort hardware-sleutels hebben: je hebt geen netwerk nodig, je hebt geen stroom nodig (het batterijtje in de Titan gaat met één keer opladen zes maanden mee volgens Google) en het is ook bruikbaar voor ‘gewone’ mensen.

Zo zou de Titan Security Key er ongeveer uit moeten gaan zien.
Zo zou de Titan Security Key er ongeveer uit moeten gaan zien.

Die standaard gaan we steeds meer zien in de toekomst, dus dan is het handig dat Google’s sleutel hier ook al gebruik van maakt. Het lijkt misschien wat overdreven om je inlog af te laten hangen van een apparaatje dat je bij je moet hebben (en dus ook kunt vergeten of kwijtraken) maar als achter die inlog hele belangrijke dingen hangen is dat geen overbodige luxe. Het is ook niet toevallig dat Google de Titan op dit moment alleen nog beschikbaar maakt voor beheerders en klanten van hun clouddiensten. Reguliere internetgebruikers kunnen ‘binnenkort’ ook zo’n sleutel kopen in de Google Store, maar het bedrijf wilde nog niet zeggen wat ze gaan kosten.

Iedereen aan de sleutel

Wel vindt men het bij Google belangrijk dat de sleutels betaalbaar worden voor iedereen, zodat bijna alle drempels om zo’n ding te gebruiken weg gaan vallen. Het uiteindelijke doel is om te zorgen dat zo’n ding nog maar een tientje kost, maar daar zal het niet mee beginnen. Uiteindelijk willen ze ook niet per se gaan concurreren met de makers van andere security-sleutels. “We willen gewoon dat er meer keuze komt. Mensen hoeven geen sleutel van ons te gebruiken, áls ze er maar eentje gebruiken. We gaan proberen om het besef te kweken dat zo’n beveiliging de moeite waard is als je account echt belangrijk voor je is.” Of dat nu een verkooppraatje is of niet: als dit er voor zorgt dat security-sleutels betaalbaar worden voor iedereen is het een goede zaak.

[Afbeeldingen © Google]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Google

Een kwart van het programmeerwerk bij Google wordt gedaan door AI

Van alle nieuwe code die momenteel bij Google wordt gemaakt schijnt een kwart te zijn gemaakt door computers, in plaats van mensen.

Artificial Intelligence30.10.2024

Een kwart van het programmeerwerk bij Google wordt gedaan door AI

Google Flights laat je straks goedkopere vluchten vinden

Wil je echt de ultiem goedkoopste vlucht boeken, waarbij je misschien wel drie keer moet overstappen om in Australië neer te strijken, dan kun je daar nu een nieuwe knop voor aantikken in Google Flights.

Online17.10.2024

Google Flights laat je straks goedkopere vluchten vinden

AI wint nu ook nog de Nobelprijs: twee zelfs

DeepMind, Google’s lab waarin volop met kunstmatige intelligentie wordt geexperimenteerd, is in de prijzen gevallen.

Artificial Intelligence09.10.2024

AI wint nu ook nog de Nobelprijs: twee zelfs

Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht

Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen

Knoop straks in het Nederlands een gesprek aan met Gemini Live

Google Gemini Live was al beschikbaar, ook voor Nederlanders, maar nog niet officieel in het Nederlands. Daar komt in de komende weken dus verandering in.

Artificial Intelligence03.10.2024

Knoop straks in het Nederlands een gesprek aan met Gemini Live

Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels

Google introduceert een speelse doodle met popcorn

Search25.09.2024

Google introduceert een speelse doodle met popcorn

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen