Google beskytter sig med fysisk 2-faktor autentifikation

Illustration: YubiKey
Google har indført fysisk 2-faktor autentifikation for samtlige medarbejdere, det har forhindret kapring af Google ansattes kontoer siden starten af 2017.

I starten af 2017 begyndte Googles ansatte at anvende fysisk tofaktorautorisation. Siden har ingen af it-gigantens over 85.000 ansatte fået deres arbejdsrelaterede brugerkonti hacket.

Illustration: YubiKey

Det skriver Krebs on Security

Systemet går ud på at anvende en fysisk tofaktornøgle. Den ansatte harsom hidtil sit kodeord, men det kræver også en fysisk nøgle, som sættes i USB stikket, for at låse en konto op. Dermed kræves noget den ansatte ved og noget den ansatte fysisk har.

Hvis et kodeord til en konto er blevet stjålet, eksempelvis i et phishing angreb, er det stadigt ikke muligt for hackeren at overtage en konto, uden at de også får adgang til den fysiske nøgle.

»Vi har ikke haft rapporterede eller bekræftede kapringer siden implementeringen af sikkerheds-nøgler ved Google,« siger en talsmand ved Google.

To forskellige 2-faktor løsninger

Ansatte ved Google var tidligere afhængige af en applikation kaldet Google Authenticator, den virker ved, at man typisk har installeret applikationen på sin smartphone og parrer den med sin brugerkonto, ved log-in genererer Google Authenticator en tidsbegrænset en-gangskode på op til otte cifre, som så tjener som den anden faktor.

Altså minder det om den 2-faktor autentifikation man selv kan sætte på sin gmail, eller andre web-tjenester. Her får man oftest en sms med en en-gangskode, som tjener som 2-faktor.

Siden er løsningen med en fysisk 2-faktor, som den Google nu anvender, blevet mulig. Den kræver både fysisk nøgle og kodeord.

Universal 2nd Factor

U2F eller Universal 2nd Factor er en multifaktor autentifikation. Her anvendes én fysisk enhed, og det kræver ikke at kodeord indtastes hver gang man logger på.

Man stikker sin nøgle i USB porten, men i stedet for at indtaste kodeord, trykker man på en knap på siden af nøglen. Dermed er man inde. Det kræver et kodeord når man logger på fra en anden enhed, men er alt andet lige, betydeligt lettere end at bruge kodeord hver gang.

U2F understøttes af Dropbox, Facebook, Github og Google-tjenester. Desuden understøttes det af browserne Chrome, Mozilla Firefox, og Opera.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere