Google beskytter sig med fysisk 2-faktor autentifikation

24. juli 2018 kl. 08:505
Google beskytter sig med fysisk 2-faktor autentifikation
Illustration: YubiKey .
Google har indført fysisk 2-faktor autentifikation for samtlige medarbejdere, det har forhindret kapring af Google ansattes kontoer siden starten af 2017.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I starten af 2017 begyndte Googles ansatte at anvende fysisk tofaktorautorisation. Siden har ingen af it-gigantens over 85.000 ansatte fået deres arbejdsrelaterede brugerkonti hacket.


Det skriver Krebs on Security

Systemet går ud på at anvende en fysisk tofaktornøgle. Den ansatte harsom hidtil sit kodeord, men det kræver også en fysisk nøgle, som sættes i USB stikket, for at låse en konto op. Dermed kræves noget den ansatte ved og noget den ansatte fysisk har.

Hvis et kodeord til en konto er blevet stjålet, eksempelvis i et phishing angreb, er det stadigt ikke muligt for hackeren at overtage en konto, uden at de også får adgang til den fysiske nøgle.

»Vi har ikke haft rapporterede eller bekræftede kapringer siden implementeringen af sikkerheds-nøgler ved Google,« siger en talsmand ved Google.

To forskellige 2-faktor løsninger

Ansatte ved Google var tidligere afhængige af en applikation kaldet Google Authenticator, den virker ved, at man typisk har installeret applikationen på sin smartphone og parrer den med sin brugerkonto, ved log-in genererer Google Authenticator en tidsbegrænset en-gangskode på op til otte cifre, som så tjener som den anden faktor.

Artiklen fortsætter efter annoncen

Altså minder det om den 2-faktor autentifikation man selv kan sætte på sin gmail, eller andre web-tjenester. Her får man oftest en sms med en en-gangskode, som tjener som 2-faktor.

Siden er løsningen med en fysisk 2-faktor, som den Google nu anvender, blevet mulig. Den kræver både fysisk nøgle og kodeord.

Universal 2nd Factor

U2F eller Universal 2nd Factor er en multifaktor autentifikation. Her anvendes én fysisk enhed, og det kræver ikke at kodeord indtastes hver gang man logger på.

Man stikker sin nøgle i USB porten, men i stedet for at indtaste kodeord, trykker man på en knap på siden af nøglen. Dermed er man inde. Det kræver et kodeord når man logger på fra en anden enhed, men er alt andet lige, betydeligt lettere end at bruge kodeord hver gang.

U2F understøttes af Dropbox, Facebook, Github og Google-tjenester. Desuden understøttes det af browserne Chrome, Mozilla Firefox, og Opera.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
24. juli 2018 kl. 12:16

YubiKey løsning som anvendes?

1
24. juli 2018 kl. 10:15

Korrekt, mange tak for rettelsen, har uddybet i artiklen.