Google с помощью USB-ключей обезопасил своих сотрудников от угрозы фишинга

Физический ключ безопасности использует версию многофакторной аутентификации под названием Universal 2nd Factor (U2F). Она позволяет входить в аккаунт с подключением устройства USB и нажатием кнопки на нем.

Вот уже больше года ни один из 85 тысяч сотрудников Google не становился жертвой хакеров. Все потому, что поисковый гигант заменил традиционные средства безопасности на физические ключи доступа. Они выполнены в виде USB-ключей и предлагают альтернативу двухфакторной аутентификации через код в приложении Google Authentificator.

«У нас не было ни одного сообщения или подтверждения о захвате аккаунта с момента введения физических ключей безопасности в Google, – говорят в компании. Пользователи могут просить войти в свой аккаунт для различных приложений или целей. Все зависит от чувствительности приложения и риска пользователя в этот момент».

Физический ключ безопасности использует версию многофакторной аутентификации под названием Universal 2nd Factor (U2F). Она позволяет входить в аккаунт с подключением устройства USB и нажатием кнопки на нем.

Платформу U2F сегодня использует ряд сервисов, включая Dropbox, Facebook и Github. Сама технология U2F является решением, которое постепенно набирает форм стандарта де-факто в индустрии. Его также поддерживают такие браузеры, как Chrome, Firefox и Opera. Microsoft работает над тем, чтобы ее браузер Edge получил поддержку U2F конце года.

Стоимость базового ключа U2F составляет около $20. В Google используют ключи производства компании Yubico.

Фишинг – это один из типов мошенничества в интернете, который позволяет злоумышленникам получить доступ к данным пользователей. По приблизительным оценкам, себестоимость одной фишинговой атаки составляет до 2 тысяч долларов, но прибыль может достигать десятков тысяч долларов.

Особенностью фишинга является то, что жертва предоставляет свои данные добровольно. Для этого злоумышленники используют фишинговые сайты, рассылки, всплывающие окна, рекламу. В них злоумышленники предлагают то, от чего пользователь может получить выгоду, но для этого нужно войти в свой аккаунт или предоставить другие данные. Как правило, мошенники маскируются под известные компании, приложения социальных сетей, сервисы электронной почты и тому подобное.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я