Vanaf vandaag kan je een Android-smartphone toevoegen als veiligheidssleutel voor tweestapsverificatie. De functie is beschikbaar voor elke smartphone en moet worden geactiveerd in het instellingenmenu van je Google-account.
Eerder dit jaar heeft Google op Cloud Next ’19 laten weten dat het van elke Android-smartphone een veiligheidssleutel wil maken. Op Google I/O ’19 lanceert de zoekgigant de functie wereldwijd. Het is een extra toevoeging aan de huidige alternatieven die al beschikbaar zijn zoals de Google Authenticater-app, sms-codes of een robotoproep met je veiligheidscode.
De functie werd eerder dit jaar beperkt uitgerold maar is vandaag wereldwijd beschikbaar. Het enige wat je nodig hebt, is een smartphone met Android 7.0 of recenter en een pc die bluetooth heeft. Wanneer je wil inloggen, activeert Google automatisch de bluetoothfunctie op de pc en smartphone. De extra veiligheid maakt het veel intuïtiever om tweestapsverificatie te gebruiken bij diensten zoals G Suite, Cloud Identity en Google Cloud Platform.
Wereldwijd beschikbaar
Je kan je smartphone voortaan inzetten als fysieke beveiligingssleutel, naar analogie met usb-sleutels die precies voor dat doeleinde bestaan. Het systeem werkt in de praktijk zoals de reeds bestaande oplossing waarbij je een melding krijgt op je telefoon wanneer je ergens wil inloggen, maar is nog een stuk veiliger.
Ga om de optie te activeren naar myaccount.google.com/security, navigeer naar tweestapsverificatie, en kies de beveiligingssleutel-optie. Hier zie je meteen of je een compatibele smartphone hebt, en kan je die toevoegen. Een klassieke fysieke USB-sleutel blijft natuurlijk ook tot de opties behoren. Google raadt deze nieuwe vorm van authenticatie specifiek aan voor mensen die een hoger risico dan gewoonlijk lopen om het slachtoffer te worden van hackers, zoals bedrijfsleiders, journalisten, activisten en politici.
Wie liever een klassieke veiligheidssleutel wil, kan altijd beroep doen op een FIDO2-gecertificeerde fysieke beveiligingssleutel via USB. Google verdeelt die zelf samen met een extra bluetoothsleutel, maar elk type sleutel dat FIDO2-gecertificeerd is werkt in dit geval.
We kunnen niet genoeg benadrukken hoe belangrijk tweestapsverificatie is om phishing of andere hackpogingen te voorkomen. Hoe eenvoudiger die twee stappen verlopen, hoe groter de kans dat iedereen de functionaliteit inschakelt. Wie vandaag G Suite gebruikt en de dubbele verificatie nog niet heeft ingeschakeld, raden we aan om dit onmiddellijk te doen.