Cybercrime24.07.2018

Google: phishing is 100% te voorkomen met USB-security sleutels


Sinds 2017 niemand meer gephisht

Phishing is een lastig probleem om uit te roeien. Het nadoen van een instantie om zo de inlogcodes of andere gegevens van internetgebruikers te bemachtigen wordt niet altijd tot in de puntjes verzorgd en dat maakt dat vooral internetgebruikers die niet zo veel ervaring op het web hebben er in trappen. Soms wordt een phishing-aanval echter zo secuur opgezet dat het zelfs voor mensen die elke dag de hele dag op het web en in hun mailbox spenderen lastig is om te zien of het nu om een echte of valse melding gaat. Ook bij bedrijven gaat het wel eens mis: meer dan driekwart valt wel eens ten prooi aan dit soort aanvallen.

Bij Google is dat probleem intern helemaal opgelost, zo zegt een artikel van Krebs on Security. Sinds 2017 is er niemand van de bijna 90.000 werknemers meer aan de haak geslagen daar en de reden waarom is simpel: iedereen bij Google is sinds vorig jaar verplicht overgestapt op hardwarematige 2-factor veiligheid. elke keer dat er ingelogd moet worden bij Google moeten de medewerkers dus een extra code invoeren, maar dan niet op hun telefoon. Die methode blijkt ook lang niet zo waterdicht te zijn dan eerder werd gehoopt, dus gebruikt men bij Google een usb-stick zoals een Yubikey.

Universal 2nd Factor

Die speciale usb-sticks maken gebruik van een open-source systeem dat Universal 2nd Factor heet (U2F) en die laten je op een knop op de stick drukken om de extra controle af te ronden. Dat betekent dat je zelfs met een gebruikersnaam en wachtwoord niet in een Google-account komt zonder de stick. Als je eenmaal ingelogd bent via U2F hoef je voor bepaalde sites geen wachtwoord meer in te voeren, behalve als je het op een ander apparaat probeert. Dan wordt er weer om de stick gevraagd en dat systeem zet phishers dus helemaal buitenspel.

Voor nu is deze manier het veiligst, maar gelukkig wordt het internet voor iedereen een stuk veiliger als het gaat om je wachtwoorden en toegang tot websites. De aankomende Web Authentication API (ook bekend als FIDO: Fast IDentity Online) gaat er binnen afzienbare tijd voor zorgen dat we nauwelijks meer wachtwoorden nodig hebben op het web. Als die methode breed ondersteund wordt zijn phishing-aanvallen sowieso niet meer de moeite, want er vallen geen wachtwoorden meer te stelen.

Zover is het echter nog niet en als je dus veel met gevoelige informatie van doen hebt of gewoon heel zeker wilt zijn dat je Google account veilig blijft is het investeren van een paar tientjes in zo’n usb-key zeker de moeite. Als je alleen maar mobiel werkt zijn er ook versies die zonder traditionele usb-aansluiting werken, dus voor elke manier van inloggen is er wel een oplossing beschikbaar.

[Afbeeldingen © niphon – Adobe Stock]

Google wil helemaal af van wachtwoordenWe kunnen heel binnenkort zonder wachtwoorden het web rond
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Google

Dit is Google Vids – de nieuwe Workspace app

Google Cloud heeft vandaag, tijdens het Google Cloud Next event in Las Vegas, nieuwe innovaties en verbeteringen aangekondigd voor Google Workspace.

Video10.04.2024

Dit is Google Vids – de nieuwe Workspace app
Google’s zoekmachine gaat geld kosten en dat komt door AI

De zoekmachine van Google wordt binnenkort waarschijnlijk betaald. Niet voor iedereen: de versie zoals we die nu kennen blijft wat het is. Er wordt echter AI aan toegevoegd en dat zal waarschijnlijk geld kosten. Het nieu...

Search04.04.2024

Google’s zoekmachine gaat geld kosten en dat komt door AI
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine

Google heeft een core update aangekondigd en dat betekent dat er wat staat te veranderen voor vele pagina’s op het internet. De belangrijkste verandering zit hem vooral in het opsporen van pagina’s die niet waardevol...

Search07.03.2024

SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Google komt met koddige schrikkeljaar-Doodle

Google heeft speciaal in het kader van Schrikkeldag een speciale Doodle uitgebracht die in het teken staat van die gekke 29 februari die we af en toe krijgen. Het is een vrolijke kikker die even de 29 laat gelden en verv...

Coffee corner29.02.2024

Google komt met koddige schrikkeljaar-Doodle
​Google onthult na teasen nieuwe loginpagina: amper anders

Inloggen op je Google-account ziet er al jaren hetzelfde uit, maar dat is nu veranderd. Google heeft het lang geteaset en plaatste er zelfs een waarschuwingsmelding over wanneer je de laatste tijd wilde inloggen. Echter...

Online22.02.2024

​Google onthult na teasen nieuwe loginpagina: amper anders
​Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt

Fitbit was ooit het toonbeeld van wearables, sportiviteit en de ‘smartphone’ voor om de pols, maar inmiddels begint het die status steeds meer te verliezen. Zeker met kapers op de kust als Amazfit, ziet het er twijfe...

Gadgets31.01.2024

​Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)

Google is relatief laat in de markt van de mobiele telefoons gestapt, maar heeft door zijn sterke marktpositie relatief weinig moeite gehad om binnen dit segment met een nieuw merk voet aan de grond te krijgen. Onder de...

Mobile29.01.2024

De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)
​Op deze website spenderen mensen de meeste tijd

Heb je enig idee welke website er wereldwijd het meest wordt bezocht? Geen apps, maar website: dat is Google, dat had je vast al verwacht. Maar dat is niet de website waarop mensen de meeste tijd besteden. Het is geen Fa...

Online19.01.2024

​Op deze website spenderen mensen de meeste tijd

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s
​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022