Traditionele multifactorauthenticatie is beperkt in wat het tegen dergelijke aanvallen kan doen, zegt Daniel Margolis, van het Google Account Security Team. Een betere bescherming bieden fysieke securitysleutels, die ook de identiteit van de website waarop wordt ingelogd controleren. Het is echter niet realistisch om te verwachten dat iedereen van een fysieke securitysleutel gebruik gaat maken, aldus Margolis.
En zo is de cirkel rond. Nadat digitalisering jarenlang de hemel is ingeprezen, komt het hoge woord er eindelijk uit: “Een betere bescherming bieden fysieke securitysleutels…”
Maar dan geeft Google er weer een draai aan: “…die ook de identiteit van de website waarop wordt ingelogd controleren.”
Toen ik vroeger traditioneel (ja, want DAT is pas traditioneel!) naar het kantoor van de bank ging, controleerde ik ook altijd even de identiteit van de bank. Daar had ik niet eens de straat en het huisnummer voor nodig. Ik herkende de gevel ook zo wel, tussen de andere bekende gevels. Tacit knowledge…
Als ik dan weer naar huis ging, opende ik mijn voordeur met een “fysieke securitysleutel”, ook wel kortweg aangeduid als een “sleutel”. Klein, goedkoop, milieuvriendelijk metalen voorwerpje met tandjes.
Maar nu moet ik de identiteit van het gevirtualiseerde bankkantoor volgens Google met BlueTooth gaan controleren waardoor Google MIJ kan controleren – zowel bij de bank als bij mij thuis. Wie controleert nu eigenlijk wie?
En hoe zit het met het energieverbruik van die miljarden BT-verbindingen die dagelijks moeten worden gemaakt? Hoe zit het met de milieuvriendelijkheid van die miljarden chips die in talloze apparaten worden verwerkt?
Wat een shitzooi hebben Google c.s. plus al die goedgelovige digi-trendslaafvolgers ervan gemaakt. Een shitzooi voor gewone mensen, wel te verstaan. Voor Google c.s. is het een verdienmodel.
M.J.
Bron: Security.nl