Google heeft onlangs een belangrijke stap gezet in de richting van veiligere en gebruiksvriendelijkere bescherming voor zakelijke gebruikers door een open bèta te lanceren voor passkeys op Google Workspace- en Cloud-accounts. Het bedrijf begon ongeveer een maand geleden met de uitrol van passkey-ondersteuning voor Google-accounts voor consumenten en nu wordt deze innovatieve technologie uitgebreid naar zakelijke gebruikers.
Google is, net als veel andere toonaangevende technologiebedrijven, onophoudelijk bezig met het bestrijden van wachtwoordgerelateerde kwetsbaarheden. Passkeys beloven een betere beveiliging dan conventionele wachtwoorden en multifactor authenticatieprocedures. In plaats van te vertrouwen op verificatiecodes van apps of sms-berichten, kunnen gebruikers van passkeys naadloos hun telefoons, computers of tablets gebruiken om zich aan te melden bij websites en applicaties met reeds bestaande aanmeldingen, zoals een biometrische aanmelding of PIN-code. Omdat personen deze apparaten fysiek moeten bezitten, is de kans op ongeautoriseerde toegang aanzienlijk kleiner.
Passleutels hebben overeenkomsten met fysieke beveiligingssleutels wat betreft hun weerstand tegen phishingpogingen. De cryptografische protocollen die worden gebruikt door paswoordsleutels lijken op de principes die worden gebruikt door fysieke beveiligingssleutels. Volgens de onderzoeksresultaten van Google zijn passkeys twee keer zo snel en vertonen ze vier keer minder fouten in vergelijking met gewone wachtwoorden.
In een officiële aankondiging verklaarden Google Workspace Product Manager Jeroen Kemperman en Engineering Manager Shruti Kulkarni: "In de afgelopen tien jaar heeft Google voorop gelopen in de strijd tegen phishing en wachtwoordgerelateerde bedreigingen, onder andere met onze geautomatiseerde verdediging die wordt aangedreven door Google AI." Ze voegden er verder aan toe: "We waren een voorstander van de ontwikkeling van fysieke beveiligingssleutels en de standaardisatie ervan in het kader van de FIDO Alliance. Omdat ze over het algemeen een eenvoudiger en veiliger alternatief zijn voor wachtwoorden, vormen passkeys het hoogtepunt van dit werk om phishing-resistente technologie naar miljarden mensen wereldwijd te brengen."
De implementatie van deze nieuwe functie in Google Workspace wordt gefaseerd uitgevoerd. In de komende weken zullen beheerders de optie hebben om passkeys in te schakelen voor hun gebruikers, waardoor er geen wachtwoorden meer nodig zijn bij het aanmelden.
Nu bedrijven en ondernemingen kiezen voor low-code en no-code platforms zoals AppMaster om de ontwikkeling van applicaties te versnellen en te vereenvoudigen, wordt de integratie van geavanceerde beveiligingsmaatregelen in digitale oplossingen cruciaal om gegevensbescherming te garanderen. Technologieën zoals passkeys verleggen de grenzen voor het behoud van bedrijfs- en gebruikersintegriteit en bieden gebruikers een veiligere en efficiëntere manier om toegang te krijgen tot online platforms.
