Support us

Google свела к нулю количество фишинговых атак на аккаунты сотрудников

Оставить комментарий
Google свела к нулю количество фишинговых атак на аккаунты сотрудников

После введения в 2017 году обязательных ключей безопасности в Google не зарегистрировали ни одной фишинговой атаки на сотрудников, пишет Engadget.

Иллюстрация:  Yubikey

Google на собственном примере показала, что ключи безопасности могут быть более эффективны, чем другие методы многофакторной аутентификации. По данным Krebs on Security, физические ключи безопасности вместо одноразовых кодов в Google стали использовать в 2017 году, и с этого времени данные ни одного из 85 тысяч её сотрудников не попали в руки хакеров. С помощью ключей в компании проходят верификацию в множестве приложений и в ряде других случаев: это зависит от конфиденциальности приложения и риска атаки на аккаунт в определённый момент времени.

Чтобы войти в систему на сайтах с помощью таких ключей, нужно вставить их в разъём и нажать кнопку: здесь нет необходимости вводить пароли или генерировать одноразовые коды. Такой метод имеет свои недостатки, но считается более надёжным, чем двухфакторная аутентификация, особенно в случае, если коды высылаются в SMS, так как эти сообщения могут перехватить злоумышленники.

На сегодняшний день аутентификация с использованием U2F-устройств ещё не получила широкого распространения. Технологию поддерживает Chrome, в Firefox для этого нужно предварительно изменить некоторые настройки. Браузер Edge от Microsoft получит поддержку U2F к концу 2018 года, а Apple об интеграции технологии в Safari пока не сообщала. Кроме того, с ней совместимы лишь немногие сайты и сервисы, например, Facebook и менеджеры паролей Keepass и LastPass. Позитивный опыт Google может стимулировать распространение стандарта.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.