Google voegt passkeys toe aan het Advanced Protection Program voor hoogrisicogebruikers. Passkeys vormen een extra beveiligingslaag tegen phishing-aanvallen.
Google liet in een blogpost weten dat hoogrisicogebruikers die intekenen voor het Advanced Protection Program (APP) nu gebruik kunnen maken van passkeys. Gebruikers hadden traditioneel een fysieke beveiligingssleutel nodig voor APP, nu kunnen ze een wachtwoord kiezen om hun account te beveiligen. Een passkey maakt gebruik van twee sleutels op twee locaties die een identificatie vereist, waardoor het beter beschermd is tegen phishing-aanvallen.
Passkey
Een passkey is een veiliger alternatief voor wachtwoorden omdat het werkt met een duo van cryptografische sleutels. Dit betekent dat één sleutel gevestigd is op de dienst waar je je wil inloggen, in dit geval het Google-account. De andere sleutel is gekoppeld aan jouw toestel. Die sleutel zit achter een extra authenticatielaag zoals een pincode of vingerafdrukscan.
lees ook
Google telt meer dan 1 miljard inlogpogingen via passkeys
Door gebruikte maken van twee sleutels kunnen gebruikers zich beter beschermen tegen phishing-aanvallen. De phishing-website mag dan nog zo slim zijn, zonder de tweede sleutel op jouw apparaat met jouw identificatie is het kansloos. Google rolde vorig jaar de passkeys uit naar Google-gebruikers, maar vanaf nu is het ook beschikbaar voor hoogrisicogebruikers binnen het APP.
Advanced Protection Program
Google-gebruikers met een hoog risico op doelgerichte aanvallen, zoals journalisten of politici, kunnen intekenen voor Google APP. Deze dienst is bedoeld voor hoogrisicogebruikers maar ondertussen kan iedereen die dat wil hiervoor intekenen.
Het APP heeft verplichte beveiligingsmaatregelen zoals een externe beveiligingssleutel, maar ook multifactorauthenticatie is noodzakelijk. Verder is het proces voor het herstellen van een account veel complexer. Intekenen voor het APP kan via de website van Google.