Een illustratie van iemand die zijn telefoon gebruikt voor 2FA.
Google

Google gaat laat je 2FA gebruiken of je het nu leuk vindt of niet. Het bedrijf schakelt zijn aangepaste 2FA-systeem (tweestapsverificatie of 2SV genaamd) al automatisch in voor compatibele Google-accounts, en binnenkort zal het de Android Chrome-app gebruiken om meer gebruikers in de wereld van 2FA/2SV te brengen en tegelijkertijd de protocollen te verhogen. beveiliging.

Als Google je vraagt ​​je telefoon te ontgrendelen wanneer je probeert in te loggen op Gmail of YouTube op een computer, dan ben je het 2FA/2SA-systeem van het bedrijf al tegengekomen. Dit proces verifieert dat u (en niet een vreemde van over de hele wereld) actief probeert in te loggen op uw account. Het geeft je ook de mogelijkheid om dubieuze inlogpogingen af ​​te sluiten voordat ze plaatsvinden.

Een Android-telefoon die Chrome gebruikt voor 2FA/2SA.
9to5Google

Dus, waar komt Chrome hierin? Welnu, Google stuurt het 2FA/2SA-systeem meestal via de Play Services-software van uw telefoon. Als u dit doet, kan Google gebruikmaken van de GPS van uw telefoon en controleren of u in de buurt bent van welk apparaat dan ook dat inlogt op uw Google-account. Maar het is vrij eenvoudig om de locatie van een apparaat te vervalsen. En hoewel Google een strengere versie van 2FA/2SA biedt die gebruikmaakt van het verifiëren van uw nabijheid met een apparaat dat Bluetooth gebruikt, moet u handmatig inschakelen.

Met behulp van de Chrome Android-app kan Google de 2FA/2SA-beveiliging verhogen (en de bruikbaarheid uitbreiden) door gebruik te maken van kabel (cloud-assisted Bluetooth Low Energy). Hoewel dit systeem niet zo veilig is als een echte USB-beveiligingssleutel, hiermee kan Google controleren of u zich in de buurt van een apparaat bevindt dat probeert in te loggen op uw account, nauwkeuriger dan alleen GPS.

Deze nieuwe Chrome-functie is nog niet volledig uitgerold en 9to5Google had er alleen toegang toe via de Chrome 93-bèta op Android. Google zegt dat je Chrome Sync moet hebben ingeschakeld in je account om Chrome als beveiligingssleutel te gebruiken, en dat deze functie nog niet werkt op iOS (hoewel het wel werkt op Mac).

Als u de bètaversie van Chrome 93 op Android heeft, kunt u deze functie controleren door chrome://flags/#enable-web-authentication-cable-v2-support in uw adresbalk te typen.
Bron: 9to5Google