Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки
Ми всі навчились не видавати наші паролі, але онлайн-злочинці стають дедалі розумнішими. Фішинг-атаки фактично змусили незліченних людей поставити під загрозу їх безпеку в Інтернеті, і одним із найкращих способів зупинити це є двофакторна аутентифікація. Проте навіть технологічно підковані люди можуть обдурити розумні хакери. На думку Google, він вирішив проблему фішингу, надаючи кожному апаратну підтримку. Вони коштують лише кілька баксів, тому це дивовижна угода.
Не знаючи, фішинг - це просто практика викрадення конфіденційної інформації облікового запису шляхом створення законної особи. Наприклад, електронний лист для зміни пароля, який з'являється у вашому банку, може просто намагатися обдурити вас у введенні вашої реєстраційної інформації на підробній сторінці. Фішинг на копіях є більш цільовою версією, де нападники йдуть за конкретною людиною або групою людей. Це те, що компанія Google багато займається, оскільки її працівники мають доступ до великої кількості цінної інформації.
Використання двофакторної автентифікації робить значно важче втрутитися в чиюсь обліковий запис. Для входу в обліковий запис із двофакторним знадобиться те, що ви знаєте (свій пароль) та щось, що ви маєте (як правило, однокористувацький код). На початку 2017 р. Компанія Google перейшла на ключові ключі безпеки як заміна для генераторів коду або телефонних сповіщень. За його словами, ніхто зі своїх 85 000 співробітників не був успішно спланований. Раніше співробітники Google використовували програму Генератор кодів Google для створення кодів для входу в свої облікові записи.
Клавіші безпеки, як і популярні у YubiKeys у Google, використовують стандарт Universal 2nd Factor (U2F) для зберігання унікального токену доступу на невеликому USB-пристрої. Просто підключіть це до свого комп'ютера, і ви можете увійти в свій обліковий запис. Є старі стилі USB-A версії, а також нові USB-Type-C-ключі, які підтримують як комп'ютери, так і телефони. Деякі навіть підтримують NFC для автентифікації на бездротовому телефоні на телефонах Android.
Ключі безпеки U2F працюють з багатьма онлайновими службами, такими як Google, Dropbox, LastPass, Github та інші. Вони працюють із браузерами Chrome, Firefox і Opera. Для того, щоб хтось поставив під загрозу ці облікові записи під захистом за допомогою фізичного ключа, їм потрібно приховати свої дані для входу та потім викрасти ключ у вас у реальному житті. Це нескінченно важче, ніж відправка розумних шахрайських листів з іншої сторони світу.
Якщо ви хочете почати використовувати ключ безпеки у своїх облікових записах, ви можете отримати їх лише за 20 доларів.
Читати далі
NASA: Астероїд все ще міг потрапити на Землю в 2068 році
Цей астероїд розміром з хмарочос може все-таки потрапити на Землю в 2068 році, згідно з новим аналізом Гавайського університету та лабораторією реактивного руху НАСА.
Шукайте: Ви можете побачити всі планети в нашій Сонячній системі сьогодні ввечері
Ви, напевно, бачили схеми Сонячної системи, які розміщують планети в гарні впорядковані лінії, але правда полягає в тому, що вони часто знаходяться з іншого боку Сонця від Землі. Ми випадково переживаємо період, протягом якого всі планети видно. Ви просто повинні знати, де і коли шукати.
Запуск Xbox Series X - найбільший за всю історію Microsoft, що спричиняє сплеск трафіку провайдерів
Microsoft стверджує, що Xbox Series X є його найуспішнішим дебютом в історії, і конкретно закликає Xbox Series S за залучення нових гравців.
Рідкісна копія Super Mario Bros. 3 встановлює рекорд із аукціонним продажем в 156 000 доларів
Це робить його найдорожчою відеоігрою, коли-небудь проданою на аукціоні, перевершивши копію оригінального Super Mario Bros, який кілька місяців тому був проданий за 114 000 доларів.