Вот уже больше года ни один из 85 тысяч сотрудников Google не становился жертвой хакеров. Все потому, что поисковый гигант заменил традиционные средства безопасности на физические ключи доступа. Они выполнены в виде USB-ключей и предлагают альтернативу двухфакторной аутентификации через код в приложении Google Authentificator.
«У нас не было ни одного сообщения или подтверждения о захвате аккаунта с момента введения физических ключей безопасности в Google, – говорят в компании. Пользователи могут просить войти в свой аккаунт для различных приложений или целей. Все зависит от чувствительности приложения и риска пользователя в этот момент».
Физический ключ безопасности использует версию многофакторной аутентификации под названием Universal 2nd Factor (U2F). Она позволяет входить в аккаунт с подключением устройства USB и нажатием кнопки на нем.
Платформу U2F сегодня использует ряд сервисов, включая Dropbox, Facebook и Github. Сама технология U2F является решением, которое постепенно набирает форм стандарта де-факто в индустрии. Его также поддерживают такие браузеры, как Chrome, Firefox и Opera. Microsoft работает над тем, чтобы ее браузер Edge получил поддержку U2F конце года.
Стоимость базового ключа U2F составляет около $20. В Google используют ключи производства компании Yubico.
Фишинг – это один из типов мошенничества в интернете, который позволяет злоумышленникам получить доступ к данным пользователей. По приблизительным оценкам, себестоимость одной фишинговой атаки составляет до 2 тысяч долларов, но прибыль может достигать десятков тысяч долларов.
Особенностью фишинга является то, что жертва предоставляет свои данные добровольно. Для этого злоумышленники используют фишинговые сайты, рассылки, всплывающие окна, рекламу. В них злоумышленники предлагают то, от чего пользователь может получить выгоду, но для этого нужно войти в свой аккаунт или предоставить другие данные. Как правило, мошенники маскируются под известные компании, приложения социальных сетей, сервисы электронной почты и тому подобное.
