据外媒 CNET 报道,事实证明,谷歌员工避免网络钓鱼的关键是一个真正的密钥。 Krebs on Security 上周报道称,该公司于 2017 年初开始使用基于物理 USB 的安全密钥,从那时起,其 85000 多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。
密钥可用作双因素身份验证的替代方法,用户首先使用密码登录网站,然后输入通常通过文本或应用程序发送到手机的其他一次性密码。
一位谷歌代表告诉 Krebs,安全密钥用于该公司的所有帐户访问。 " 自从在谷歌使用安全密钥以来,我们没有报告或确认帐户接管," 这名代表表示。" 用户可能会被要求使用他们的安全密钥对许多不同的应用程序 / 原因进行身份验证。这完全取决于应用程序的敏感性以及用户在该时间点的风险。"
谷歌没有立即发表评论。
根据 Krebs on Security 的数据,在 2017 年之前,谷歌员工使用 Google Authenticator 应用生成的一次性密码 。但是一个零售价低至 20 美元的安全密钥使用了一种称为通用第二因子(U2F)的多因素身份验证。U2F 允许用户通过插入 USB 设备并按下上面的按钮来登录。设备链接到某个站点后,用户不再需要输入密码。
据 Krebs on Security 称,更多网站正在采用 U2F 身份验证,但目前只有少数网站支持它,例如 Dropbox,Facebook 和 Github。它受到 Chrome,Firefox 和 Opera 等浏览器的支持。据报道,微软将在今年晚些时候更新其 Edge 浏览器以支持 U2F。
留言与评论(共有 0 条评论) |