Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Ми всі навчились не видавати наші паролі, але онлайн-злочинці стають дедалі розумнішими. Фішинг-атаки фактично змусили незліченних людей поставити під загрозу їх безпеку в Інтернеті, і одним із найкращих способів зупинити це є двофакторна аутентифікація. Проте навіть технологічно підковані люди можуть обдурити розумні хакери. На думку Google, він вирішив проблему фішингу, надаючи кожному апаратну підтримку. Вони коштують лише кілька баксів, тому це дивовижна угода.

Не знаючи, фішинг - це просто практика викрадення конфіденційної інформації облікового запису шляхом створення законної особи. Наприклад, електронний лист для зміни пароля, який з'являється у вашому банку, може просто намагатися обдурити вас у введенні вашої реєстраційної інформації на підробній сторінці. Фішинг на копіях є більш цільовою версією, де нападники йдуть за конкретною людиною або групою людей. Це те, що компанія Google багато займається, оскільки її працівники мають доступ до великої кількості цінної інформації.

Використання двофакторної автентифікації робить значно важче втрутитися в чиюсь обліковий запис. Для входу в обліковий запис із двофакторним знадобиться те, що ви знаєте (свій пароль) та щось, що ви маєте (як правило, однокористувацький код). На початку 2017 р. Компанія Google перейшла на ключові ключі безпеки як заміна для генераторів коду або телефонних сповіщень. За його словами, ніхто зі своїх 85 000 співробітників не був успішно спланований. Раніше співробітники Google використовували програму Генератор кодів Google для створення кодів для входу в свої облікові записи.

Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Клавіші безпеки, як і популярні у YubiKeys у Google, використовують стандарт Universal 2nd Factor (U2F) для зберігання унікального токену доступу на невеликому USB-пристрої. Просто підключіть це до свого комп'ютера, і ви можете увійти в свій обліковий запис. Є старі стилі USB-A версії, а також нові USB-Type-C-ключі, які підтримують як комп'ютери, так і телефони. Деякі навіть підтримують NFC для автентифікації на бездротовому телефоні на телефонах Android.

Ключі безпеки U2F працюють з багатьма онлайновими службами, такими як Google, Dropbox, LastPass, Github та інші. Вони працюють із браузерами Chrome, Firefox і Opera. Для того, щоб хтось поставив під загрозу ці облікові записи під захистом за допомогою фізичного ключа, їм потрібно приховати свої дані для входу та потім викрасти ключ у вас у реальному житті. Це нескінченно важче, ніж відправка розумних шахрайських листів з іншої сторони світу.

Якщо ви хочете почати використовувати ключ безпеки у своїх облікових записах, ви можете отримати їх лише за 20 доларів.

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році

SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.