Chrome-app voor Android fungeert nu als authenticatie in twee stappen

Google is uitbreiding van zijn beveiligingsmogelijkheden door de Chrome-app op Android te laten functioneren als authenticatie in twee stappen (2SV) wanneer iemand inlogt op een nieuw apparaat.

Nadat ze hebben geprobeerd in te loggen op een nieuw apparaat, ontvangen gebruikers een prompt op hun telefoon met de vraag of ze proberen in te loggen. Het Google-promptbericht opent een pagina op volledig scherm met de vraag: "Probeer je in te loggen?" met de opties "Ja" en "Nee, ik ben het niet" onder aan het scherm.

Vervolgens verschijnt een volgend bericht met de tekst: "Iemand probeert in te loggen op uw account vanaf een apparaat in de buurt." Gebruikers moeten op hun telefoon bevestigen dat dit inderdaad de persoon is die zich bij een ander aanmeldt apparaat. Ten slotte verschijnt het bericht "Verbinding maken met uw apparaat" met een roterende animatie die lijkt op de gebruikelijke telefoonbeveiligingsmaatregelen.

De nieuwe functie maakt gebruik van caBLE (cloud-enabled Bluetooth Low Energy) voor zijn veiligheidscontroles. Bluetooth Low Energy verwijst naar een apparaat dat Bluetooth-technologie op een laagfrequente band gebruikt om met andere apparaten te communiceren. De tech valt op door zijn korte verbindingstijden, maar hoge datasnelheden. Deze communicatie verloopt via de Google Cloud.

De nieuwe 2SV vereist dat gebruikers inloggen op hetzelfde account en Chrome-synchronisatie hebben ingeschakeld. Google geeft een reeks instructies over: hoe Chrome Sync te activeren op haar website.

Momenteel is deze nieuwe verificatiefunctie alleen beschikbaar op Chrome 93 Beta voor Android en Chrome 92 op Macs. Het is nog niet overal beschikbaar voor alle gebruikers.

Dit is het nieuwste in Google's toenemende acceptatie van 2-factor-verificatiemethoden. Eerder rolde het bedrijf uit USB-C Titan-beveiligingssleutels voor fysieke beveiliging, en implementeerde een vergelijkbare technologie in eerdere apparaten.