G Suite biedt mogelijkheid gebruik USB-sleutels af te dwingen

G Suite, de nieuwe naam van het vroegere Google Apps, biedt beheerders voortaan de mogelijkheid gebruikers te verplichten in te loggen met een USB-sleutel. Hiermee wil Google beheerders helpen gebruikers beter te wapenen tegen phishing aanvallen.

Christiaan Brand en Guemmy Kim, product managers Google Account Security bij Google, schrijven in een blogpost dat phishing één van de oudste en simpele aanvallen is, maar desondanks een forse uitdaging blijft voor de security community. Zelfs de meest security-bewuste gebruikers kunnen slachtoffer worden van een vakkundige opgezette phishing aanval. Voor beheerders zijn dit soort aanvallen dan ook een belangrijk zorgenpunt.

Al langer biedt Google in G Suite de mogelijkheid accounts te beveiligen met twee-factor-authentificatie, waarbij gebruikers een USB-sleutel kunnen kiezen als tweede verificatiestap. Het gebruik hiervan is echter niet verplicht. Om beheerders te helpen hun gebruikers te beschermen tegen phishing aanvallen introduceert Google de mogelijkheid gebruikers te dwingen gebruik te maken van een USB-sleutel. Indien deze functie is ingeschakeld kunnen gebruikers uitsluitend inloggen op G Suite door in te loggen met behulp van zowel hun wachtwoord als USB-sleutel.