Cybercrime24.07.2018

Google: phishing is 100% te voorkomen met USB-security sleutels


Sinds 2017 niemand meer gephisht

Phishing is een lastig probleem om uit te roeien. Het nadoen van een instantie om zo de inlogcodes of andere gegevens van internetgebruikers te bemachtigen wordt niet altijd tot in de puntjes verzorgd en dat maakt dat vooral internetgebruikers die niet zo veel ervaring op het web hebben er in trappen. Soms wordt een phishing-aanval echter zo secuur opgezet dat het zelfs voor mensen die elke dag de hele dag op het web en in hun mailbox spenderen lastig is om te zien of het nu om een echte of valse melding gaat. Ook bij bedrijven gaat het wel eens mis: meer dan driekwart valt wel eens ten prooi aan dit soort aanvallen.

Bij Google is dat probleem intern helemaal opgelost, zo zegt een artikel van Krebs on Security. Sinds 2017 is er niemand van de bijna 90.000 werknemers meer aan de haak geslagen daar en de reden waarom is simpel: iedereen bij Google is sinds vorig jaar verplicht overgestapt op hardwarematige 2-factor veiligheid. elke keer dat er ingelogd moet worden bij Google moeten de medewerkers dus een extra code invoeren, maar dan niet op hun telefoon. Die methode blijkt ook lang niet zo waterdicht te zijn dan eerder werd gehoopt, dus gebruikt men bij Google een usb-stick zoals een Yubikey.

Universal 2nd Factor

Die speciale usb-sticks maken gebruik van een open-source systeem dat Universal 2nd Factor heet (U2F) en die laten je op een knop op de stick drukken om de extra controle af te ronden. Dat betekent dat je zelfs met een gebruikersnaam en wachtwoord niet in een Google-account komt zonder de stick. Als je eenmaal ingelogd bent via U2F hoef je voor bepaalde sites geen wachtwoord meer in te voeren, behalve als je het op een ander apparaat probeert. Dan wordt er weer om de stick gevraagd en dat systeem zet phishers dus helemaal buitenspel.

Voor nu is deze manier het veiligst, maar gelukkig wordt het internet voor iedereen een stuk veiliger als het gaat om je wachtwoorden en toegang tot websites. De aankomende Web Authentication API (ook bekend als FIDO: Fast IDentity Online) gaat er binnen afzienbare tijd voor zorgen dat we nauwelijks meer wachtwoorden nodig hebben op het web. Als die methode breed ondersteund wordt zijn phishing-aanvallen sowieso niet meer de moeite, want er vallen geen wachtwoorden meer te stelen.

Zover is het echter nog niet en als je dus veel met gevoelige informatie van doen hebt of gewoon heel zeker wilt zijn dat je Google account veilig blijft is het investeren van een paar tientjes in zo’n usb-key zeker de moeite. Als je alleen maar mobiel werkt zijn er ook versies die zonder traditionele usb-aansluiting werken, dus voor elke manier van inloggen is er wel een oplossing beschikbaar.

[Afbeeldingen © niphon – Adobe Stock]

Google wil helemaal af van wachtwoordenWe kunnen heel binnenkort zonder wachtwoorden het web rond
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Google

Google introduceert kwantumcomputer: ‘Parallelle universa bestaan’

Willow is de kwantumcomputer van Google en de processor binnenin kan in 5 minuten iets berekenen waar een andere computer waarschijnlijk nooit iets mee zou kunnen.

Technology11.12.2024

Google introduceert kwantumcomputer: ‘Parallelle universa bestaan’
Trending: dit zochten we meer dan ooit op Google in 2024

We blijven ondanks dat TikTok ook steeds vaker als zoekmachine wordt gebruikt toch vrolijk door-Googelen. Dit was trending in 2024.

Search10.12.2024

Trending: dit zochten we meer dan ooit op Google in 2024
Google: Google Zoeken gaat volledig veranderen volgend jaar

Hij zei dat je zelfs al vroeg in 2025 heel nieuwe dingen kunt doen dan nu. Hij spreekt over een duidelijke shift en zegt dat er nog heel veel innovatie aankomt.

Search06.12.2024

Google: Google Zoeken gaat volledig veranderen volgend jaar
Google wil ook AI-video’s maken net als OpenAI Sora

Google en OpenAI zijn verwikkeld in een strijd: wie heeft straks de generatieve AI-tool voor video's in handen?

Online05.12.2024

Google wil ook AI-video’s maken net als OpenAI Sora
DeepMind introduceert GenCast: AI-Revolutie in weersvoorspellingen

DeepMind, het AI-onderzoeksbedrijf van Google, heeft GenCast gelanceerd: een geavanceerd AI-model dat niet alleen weersvoorspellingen naar een hoger niveau tilt, maar ook levens kan redden door sneller en nauwkeuriger extreme weersomstandigheden te voorspellen.

Technology05.12.2024

DeepMind introduceert GenCast: AI-Revolutie in weersvoorspellingen
Wat kunnen we verwachten van Google’s ‘Year in Search 2024’?

Elk jaar publiceert Google een overzicht van de meest trending zoekopdrachten wereldwijd, beter bekend als de "Year in Search" (voorheen Zeitgeist). Dit rapport geeft inzicht in de onderwerpen die mensen het afgelopen jaar het meest bezighielden.

Search03.12.2024

Wat kunnen we verwachten van Google’s ‘Year in Search 2024’?
Laat je website groeien met backlinks: zo pak je dat aan

Je steekt elke dag heel veel tijd en liefde in je website, maar dat wordt niet beloond in de vorm van meer bezoekers of inkomsten? De manier om je website meer op het vizier te krijgen van bijvoorbeeld Google, en daarmee indirect dus ook meer mensen, dat is om je content te verrijken. Dat kun je bijvoorbeeld doen met beeld, maar ook met backlinks. Dit is wat dat is en vooral: hoe je ze gebruikt.

DC Business02.12.2024

Laat je website groeien met backlinks: zo pak je dat aan
Google Chat wil meer op het populaire Slack lijken

Het is bij bijvoorbeeld Slack letterlijk hoe een snelle call heet: Huddles zijn mogelijk om te houden als videomeetings, straks ook in Google Chat.

Online28.11.2024

Google Chat wil meer op het populaire Slack lijken

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie
Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023