Skyddar mot nätfiske
Googleinloggning med svenska usb-nycklar
Googles tvåstegsautentisering får stöd för en ytterligare metod – krypteringsnycklar för usb-porten.
Den som vill säkra Google-kontot – eller andra tjänster som använder Googles inloggning – har länge kunnat använda så kallad tvåstegsautentisering. Det innebär att du behöver två saker för att kunna logga in – vanliga inloggningsuppgifter plus tillgång till en pryl laddad med krypteringsnycklar eller engångslösenord.
Googles Authenticator-app får nu sällskap av hårdvarunycklar i en formfaktor som liknar usb-minnen. Med nyckeln inpluggad slipper du generera koder i Authenticator-appen, men får ändå högre säkerhet jämfört med vanliga lösenord. Själva krypteringsnyckeln ska inte vara möjlig att kopiera från usb-enheten eller att utvinna genom nätfiske.
Som användare behöver man köpa en nyckel med stöd för den öppna säkerhetsstandarden Fido U2F. Två av de tre nycklar som Google rekommenderar kommer från svenska Yubico - ett företag som varit drivande vid utvecklingen av U2F-standarden. Nycklarna kostar från cirka 175 kr upp till 500 kr för mer avancerade varianter med NFC-funktioner. Fördelen med U2F jämfört med andra typer av tvåstegsautentisering med hårdvara är att den fungerar utan drivrutiner eller speciella klientprogram.
Källa