Kort nieuws

Google, NXP zetten extra slot op online account

Pieter Edelman
Leestijd: 1 minuut

Google is begonnen met ondersteuning voor hardwaregebaseerde twee-factor-authenticatie in zijn diensten. Gebruikers van de Google-producten zoals de mail- of cloudopslagdienst kunnen instellen dat er naast een wachtwoord ook om een speciale usb-sleutel gevraagd wordt bij het inloggen. Het systeem is gebaseerd op U2F, een open protocol dat mede ontwikkeld is door NXP binnen de Fido-alliantie (Fast Identity Online). NXP heeft een ic specifiek voor deze toepassing uitgebracht.

Het U2F-protocol, wat staat voor Universal 2nd Factor, specificeert hoe een webdienst, een webclient (zoals een webbrowser) en een hardwaredevice met een cryptografische sleutel kunnen samenwerken voor authenticatiedoeleinden. Naast een usb-sleutel kan het hardwaredevice ook bestaan uit een nfc-label, bluetoothapparaat of een andere vormfactor. Ondersteuning voor communicatie hiermee moet zijn ingebouwd in de webclient. In het geval van Google is het diens eigen Chrome-webbrowser.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content