Google Workspace krijgt inloggen zonder wachtwoord
Index
In oktober 2022 rapporteerden we hier over showmetech dat het Google begonnen met het testen van inloggen zonder wachtwoord via toegangssleutels (ook wel wachtwoorden) in zijn ecosysteem zodat gebruikers zouden stoppen met het typen van wachtwoorden op de meest uiteenlopende sites. En vanaf 05 juni 2023 is het ook te gebruiken voor iedereen met een professioneel account bij Google-werkruimte.
Tot de sluiting van deze zaak, de Google Cloud was de enige (en ook de eerste) cloudprovider die toegangssleutels (login zonder wachtwoord) naar particuliere organisaties en de publieke sector bracht. Bekijk alle informatie.
Wat zijn toegangssleutels?
Dit is een formulier ontwikkeld door Google en andere bedrijven zoals Appel en Microsoft om te voorkomen dat gebruikers wachtwoorden typen op elke site die ze dagelijks gebruiken. In plaats van het traditionele typen dat we kennen, vindt er een identiteitsvalidatie plaats, dit kan een vingerafdruk- of irisscan, gezichtsherkenning of pincode zijn.
Deze bevestiging gebeurt altijd via smartphone, maar als u een computer gebruikt, scant u gewoon de QR-code met uw mobiele telefoon zodat de toegangssleutel wordt geïmporteerd. De bron is zo ontwikkeld dat dezelfde "sleutel" in meerdere besturingssystemen kan worden gebruikt, waarbij alle bedrijven die deel uitmaken van de FIDO Alliance en W3C.
De grote "uitdaging" om toegangssleutels succesvol te laten zijn, is dat ontwikkelaars de Google API gebruiken in hun applicaties en websites, maar deze was nog niet beschikbaar gemaakt voor de eigen cloudservice van het bedrijf. Dit verandert met de aangekondigde implementatie op 05 juni 2023.
Google Cloud krijgt meer dan veilig nieuws
Op grote schaal gebruikt door bedrijven uit de meest uiteenlopende branches, bleek uit een onderzoek van het bedrijf dat de toegangssleutels tussen maart en april 2023 2 keer sneller toegang geven en ook 4 keer minder vatbaar zijn voor typefouten die kunnen leiden tot herstel van het wachtwoord.
Het is niets nieuws dat aanvallen met diefstal van wachtwoorden nog steeds een realiteit zijn en pas in het laatste decennium hebben we de volgende gevallen gehad:
- Meer dan 60% van de datalekken in 2021 betrof gestolen of phishing-inloggegevens;
- Inbreuken veroorzaakt door phishing-aanvallen kosten organisaties gemiddeld $ 4,91 miljoen;
- Phishing-aanvallen groeiden in 61 met 2022% en bereikten in zes maanden tijd 255 miljoen.
Een andere analyse uitgevoerd door Google in mei 2023 toonde ook aan dat toegangssleutels een grotere beveiligingslaag bieden tegen sterkere bescherming tegen geautomatiseerde bots, massale phishing-aanvallen en gerichte aanvallen dan sms, op apps gebaseerde eenmalige wachtwoorden en andere vormen van traditionele tweefactorauthenticatie (2FA).
Het bedrijf herinnert zich dat de biometrische gegevens van de toegangssleutels niet naar de servers van de Google of gedeeld met andere bedrijven. Alle Google Workspace-gebruikers kunnen nu ook toegangssleutels gebruiken op het zakelijke platform.
Gaat u, die Google Workspace gebruikt, het gebruiken om alle bestanden en andere projectinformatie beter te beveiligen? Vertel het ons Commentaar!
Zie ook
Google Authenticator gebruiken
Met informatie: Google Blog.
Beoordeeld door Glaucon Vital op 5-6-23.
Ontdek meer over Showmetech
Meld u aan om ons laatste nieuws per e-mail te ontvangen.
