Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Ми всі навчились не видавати наші паролі, але онлайн-злочинці стають дедалі розумнішими. Фішинг-атаки фактично змусили незліченних людей поставити під загрозу їх безпеку в Інтернеті, і одним із найкращих способів зупинити це є двофакторна аутентифікація. Проте навіть технологічно підковані люди можуть обдурити розумні хакери. На думку Google, він вирішив проблему фішингу, надаючи кожному апаратну підтримку. Вони коштують лише кілька баксів, тому це дивовижна угода.

Не знаючи, фішинг - це просто практика викрадення конфіденційної інформації облікового запису шляхом створення законної особи. Наприклад, електронний лист для зміни пароля, який з'являється у вашому банку, може просто намагатися обдурити вас у введенні вашої реєстраційної інформації на підробній сторінці. Фішинг на копіях є більш цільовою версією, де нападники йдуть за конкретною людиною або групою людей. Це те, що компанія Google багато займається, оскільки її працівники мають доступ до великої кількості цінної інформації.

Використання двофакторної автентифікації робить значно важче втрутитися в чиюсь обліковий запис. Для входу в обліковий запис із двофакторним знадобиться те, що ви знаєте (свій пароль) та щось, що ви маєте (як правило, однокористувацький код). На початку 2017 р. Компанія Google перейшла на ключові ключі безпеки як заміна для генераторів коду або телефонних сповіщень. За його словами, ніхто зі своїх 85 000 співробітників не був успішно спланований. Раніше співробітники Google використовували програму Генератор кодів Google для створення кодів для входу в свої облікові записи.

Google ліквідував фішингу, надавши всім співробітникам USB ключі безпеки

Клавіші безпеки, як і популярні у YubiKeys у Google, використовують стандарт Universal 2nd Factor (U2F) для зберігання унікального токену доступу на невеликому USB-пристрої. Просто підключіть це до свого комп'ютера, і ви можете увійти в свій обліковий запис. Є старі стилі USB-A версії, а також нові USB-Type-C-ключі, які підтримують як комп'ютери, так і телефони. Деякі навіть підтримують NFC для автентифікації на бездротовому телефоні на телефонах Android.

Ключі безпеки U2F працюють з багатьма онлайновими службами, такими як Google, Dropbox, LastPass, Github та інші. Вони працюють із браузерами Chrome, Firefox і Opera. Для того, щоб хтось поставив під загрозу ці облікові записи під захистом за допомогою фізичного ключа, їм потрібно приховати свої дані для входу та потім викрасти ключ у вас у реальному житті. Це нескінченно важче, ніж відправка розумних шахрайських листів з іншої сторони світу.

Якщо ви хочете почати використовувати ключ безпеки у своїх облікових записах, ви можете отримати їх лише за 20 доларів.

Читати далі

Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно
Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно

Тім Стюарт від Microsoft не вважає, що компанія намагатиметься вирізати геймерів PS5 з майбутніх назв Bethesda. Компанія хоче, щоб Xbox був найкращим напрямком для своїх ігор, але не єдиним.

Microsoft вибирає Ark II як ексклюзив для Xbox
Microsoft вибирає Ark II як ексклюзив для Xbox

Microsoft додала ще один ексклюзив до власної конюшні ігор. Ark II, продовження найгарячішого симулятора помилок 2010-х років, з Він Дізелем у головній ролі, мабуть, дебютує як ексклюзив для Xbox, хоча, ймовірно, обмежений у часі на відміну від постійного блокування від платформи. Ковчег ...

Microsoft визнає, що деякі ігри Bethesda будуть ексклюзивними для Xbox
Microsoft визнає, що деякі ігри Bethesda будуть ексклюзивними для Xbox

Microsoft визнала, що принаймні деякі ігри Bethesda будуть ексклюзивними для Xbox та ПК.

AMD вирішила проблеми з підключенням через USB, оновлення надходять на початку квітня
AMD вирішила проблеми з підключенням через USB, оновлення надходять на початку квітня

AMD виявила проблему, що призводить до періодичних відмов від UEFI в системах Ryzen. Шукайте виправлення на початку квітня.