Google ликвидировал фишинг, предоставив всем 85 000 сотрудников USB-ключей безопасности

Google ликвидировал фишинг, предоставив всем 85 000 сотрудников USB-ключей безопасности

Мы все были обучены не выдавать наши пароли, но онлайн-преступники становятся все более умными. Фишинг-мошенники эффективно обманывают бесчисленных людей, ставя под угрозу их безопасность в Интернете, и одним из лучших способов остановить это является двухфакторная аутентификация. Однако даже технологически подкованных людей можно обмануть умными хакерами. Согласно Google, он решил проблему фишинга, предоставив каждому аппаратный ключ безопасности. Они стоят всего несколько долларов, так что это потрясающая сделка.

Для незнания фишинг - это просто практика кражи конфиденциальной информации учетной записи, представляя ее как законную сущность. Например, электронное письмо с паролем, которое появляется из вашего банка, может просто пытаться обмануть вас, вводя ваши данные для входа на фальшивую страницу. Фишинг копья - более целенаправленная версия, где нападавшие идут за определенным человеком или группой людей. Это то, что Google имеет много, потому что его сотрудники имеют доступ к огромной ценной информации.

Использование двухфакторной аутентификации значительно затрудняет проникновение в чей-то аккаунт. Вход в учетную запись с двухфакторным требованием требует того, что вы знаете (ваш пароль) и того, что у вас есть (обычно одноразовый код). Google переключился на физические ключи безопасности в начале 2017 года в качестве замены генераторов кода или телефонных предупреждений. По его словам, ни один из его 85 000 сотрудников не был успешно фишингом. Ранее Googlers использовали приложение Google Authenticator для генерации кодов для входа в свои учетные записи.

Google ликвидировал фишинг, предоставив всем 85 000 сотрудников USB-ключей безопасности

Ключи безопасности, такие как популярные YubiKeys, используемые в Google, используют стандарт Universal 2nd Factor (U2F) для хранения уникального токена доступа на небольшом USB-устройстве. Просто подключите его к компьютеру, и вы можете войти в свою учетную запись. Существуют версии USB-A старого стиля, а также новые USB-ключи типа C, которые поддерживают как компьютеры, так и телефоны. Некоторые даже поддерживают NFC для беспроводной аутентификации на телефонах Android.

Клавиши безопасности U2F работают со многими онлайн-сервисами, такими как Google, Dropbox, LastPass, Github и т. Д. Они работают с браузерами Chrome, Firefox и Opera. Чтобы кто-то мог компрометировать эти учетные записи, когда они были защищены физическим ключом, им нужно фишировать ваши данные для входа, а затем красть ключ от вас в реальной жизни. Это бесконечно сложнее, чем отправлять хитроумные электронные письма с другой стороны мира.

Если вы хотите начать использовать ключ безопасности в своих учетных записях, вы можете получить их всего за 20 долларов США.

Читать далее

Исследователи обнаружили еще один серьезный недостаток безопасности в процессорах Intel

Исследователи безопасности обнаружили еще один недостаток в процессорах Intel - на этот раз, связанных с технологией Intel Active Management. Еще раз, этот недостаток может быть использован для полного контроля над системой, независимо от любых мер безопасности, которые пользователь может использовать.

Законодатели призывают AT & T сократить связи с Huawei, ссылаясь на проблемы национальной безопасности

Прошло уже несколько лет с момента последнего взрыва, но законодатели США и регуляторы все еще беспокоятся о любом сотрудничестве с Huawei.

Предложения ET: Norton Core Connected AC2600 Secure Wi-Fi Router с однолетней гарантией безопасности за 200 долларов США

Если вы используете беспроводной маршрутизатор по умолчанию, который предоставляет ваш интернет-провайдер, вы можете иметь дело с проблемами покрытия. Некоторые комнаты в вашем доме могут сбросить вашу связь, или скорость может быть ужасной. Поэтому, если вы готовы перейти на лучший беспроводной маршрутизатор, который не ставит под угрозу безопасность iota, рассмотрите Norton Core.

BitTorrent отказывается от сомнительного исправления безопасности uTorrent в последнюю минуту

По словам Google Tavis Ormandy, одна из особенностей uTorrent оставила пользователей открытой для серьезной атаки. Патч сейчас идет, но неясно, насколько эффективно будет исправление.