USB-sleutel biedt volgens Google beste bescherming tegen phishing
Een USB-sleutel biedt volgens Google beste bescherming tegen phishing. Mensen die gebruikmaken van een Google-account en zich op optimale wijze willen kunnen wapenen tegen potentiële aanvallen doen er volgens de zoekgigant het beste aan om een usb-sleutel te gebruiken.
Deze security key doet dan dienst als een tweede factor tijdens het inloggen. Op het ogenblik dat het wachtwoord is ingevoerd wordt er gecontroleerd op de aanwezigheid van een security key. Het usb-toestel zal daarnaast ook meteen aangeven of de inlogpagina een echte Google-site is en het bijgevolg niet gaat om een schadelijke phishingpagina.
Potentieel doelwit van staatshackers
Google heeft bovenstaand advies gegeven aan gebruikers die een potentieel doelwit vormen voor staatshackers. De waarschuwing is niet nieuw en kwam er voor het eerst zelfs reeds in het jaar 2012.
"De waarschuwing die we nu terug de wereld insturen komt er uit voorzorg. De melding betekent dus niet dat er een account is gehackt of dat er reeds sprake is van een grootschalige aanval", aldus Shane Huntley van de Google Threat Analysis Group.
De melding die door Google wordt gegeven geeft juist weer dat er door het bedrijf pogingen zijn waargenomen van een staatshacker om toegang te verkrijgen tot een Google-account door middel van phishing of malware.
Het is daarbij niet ongebruikelijk dat Google er voor kiest om de melding meteen naar een groep van gebruikers te sturen die mogelijks een risico lopen. Dit gebeurt bovendien ook niet altijd real-time.
"Slechts een zeer beperkt deel van alle Google gebruikers zullen ooit een melding als deze zien. Op het ogenblik dat er een dergelijke waarschuwing kan worden waargenomen is het echter van belang om actie te ondernemen", aldus nog Huntley.
Google is niet de enige partij die het gebruik van een usb-sleutel ondersteunt. Ook met name Facebook, Dropbox, Windows 10 en GitHub bieden reeds ondersteuning voor deze inlogmethode.