Google maakt in zijn servers en netwerken gebruik van zelfontworpen hardware om de apparatuur op hardwareniveau te identificeren en authenticeren, zo heeft het bedrijf bekendgemaakt. Zo heeft men zowel de moederborden van de servers als de netwerkapparatuur zelf ontworpen.
Leveranciers van- en onderdelen worden volgens Google met zorg uitgekozen, terwijl daarnaast nauw wordt samengewerkt met de leveranciers om de veiligheid van de onderdelen te kunnen auditen en valideren. Ook de chips, waaronder een hardwarematige beveiligingschip voor servers en randapparatuur, worden zelf ontworpen, teneinde de legitimiteit van Google-apparaten op hardwareniveau te kunnen identificeren en authenticeren.
Om misbruik door het eigen personeel tegen te gaan en phishingaanvallen naar de werknemers af te slaan, zijn de eenmalige codes voor tweefactorauthenticatie die men bij het inloggen moest invoeren vervangen door een USB-sleutel. Een tweede code bij het inloggen is volgens Google nog steeds via een phishingaanval te bemachtigen, wat niet kan bij een USB-sleutel. De stick controleert daarnaast ook of de inlogpagina een echte Google-site en geen phishingpagina is.
Bronnen: Security.nl, Google
