Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Ми всі навчились не видавати наші паролі, але онлайн-злочинці стають дедалі розумнішими. Фішинг-атаки фактично змусили незліченних людей поставити під загрозу їх безпеку в Інтернеті, і одним із найкращих способів зупинити це є двофакторна аутентифікація. Проте навіть технологічно підковані люди можуть обдурити розумні хакери. На думку Google, він вирішив проблему фішингу, надаючи кожному апаратну підтримку. Вони коштують лише кілька баксів, тому це дивовижна угода.

Не знаючи, фішинг - це просто практика викрадення конфіденційної інформації облікового запису шляхом створення законної особи. Наприклад, електронний лист для зміни пароля, який з'являється у вашому банку, може просто намагатися обдурити вас у введенні вашої реєстраційної інформації на підробній сторінці. Фішинг на копіях є більш цільовою версією, де нападники йдуть за конкретною людиною або групою людей. Це те, що компанія Google багато займається, оскільки її працівники мають доступ до великої кількості цінної інформації.

Використання двофакторної автентифікації робить значно важче втрутитися в чиюсь обліковий запис. Для входу в обліковий запис із двофакторним знадобиться те, що ви знаєте (свій пароль) та щось, що ви маєте (як правило, однокористувацький код). На початку 2017 р. Компанія Google перейшла на ключові ключі безпеки як заміна для генераторів коду або телефонних сповіщень. За його словами, ніхто зі своїх 85 000 співробітників не був успішно спланований. Раніше співробітники Google використовували програму Генератор кодів Google для створення кодів для входу в свої облікові записи.

Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Клавіші безпеки, як і популярні у YubiKeys у Google, використовують стандарт Universal 2nd Factor (U2F) для зберігання унікального токену доступу на невеликому USB-пристрої. Просто підключіть це до свого комп'ютера, і ви можете увійти в свій обліковий запис. Є старі стилі USB-A версії, а також нові USB-Type-C-ключі, які підтримують як комп'ютери, так і телефони. Деякі навіть підтримують NFC для автентифікації на бездротовому телефоні на телефонах Android.

Ключі безпеки U2F працюють з багатьма онлайновими службами, такими як Google, Dropbox, LastPass, Github та інші. Вони працюють із браузерами Chrome, Firefox і Opera. Для того, щоб хтось поставив під загрозу ці облікові записи під захистом за допомогою фізичного ключа, їм потрібно приховати свої дані для входу та потім викрасти ключ у вас у реальному житті. Це нескінченно важче, ніж відправка розумних шахрайських листів з іншої сторони світу.

Якщо ви хочете почати використовувати ключ безпеки у своїх облікових записах, ви можете отримати їх лише за 20 доларів.

Читати далі

Хакери використовують фішингові електронні листи для введення двох кодів поштового коду

Звичайна мудрість говорить, що додавання двофакторної автентифікації (2FA) захищатиме ваші облікові записи від більшості фішингових шахрайств, але нова хвиля витончених автоматичних атак нагадує нам, що це не без помилок.