Фишинг-атаки - одна из самых серьезных угроз для бизнеса сегодня, и они часто могут приводить к тому, что злоумышленники получают конфиденциальные данные компании и информацию.
Однако ни один из 85 000 + сотрудников Google не стал жертвой такой атаки с начала 2017 года, когда компания начала требовать от своих сотрудников использования физических ключей безопасности вместо паролей и одноразовых кодов.
Двухфакторная аутентификация (2FA) становится все более популярной как средство защиты учетных записей с использованием пароля и мобильного устройства пользователя. Недорогие физические USB-ключи безопасности предлагают альтернативный подход к традиционным 2FA, предлагая пользователям вставлять свой физический ключ при доступе к онлайн-сервисам.
Представитель Google объяснил KrebsonSecurity, что ключи безопасности теперь используются для доступа ко всем учетным записям в Google, говоря:
«У нас не было никаких подтвержденных платежей с момента внедрения ключей безопасности в Google. Пользователям может быть предложено пройти аутентификацию, используя их ключ безопасности для разных приложений / причин. Все зависит от чувствительности приложения и от риска пользователя в этот момент».
До изменения политики в 2017 году сотрудники Google полагались на разовые коды, созданные мобильным приложением компании, Google Authenticator для доступа к своим учетным записям с использованием 2FA. Теперь, используя ключи безопасности, их учетные записи защищены аутентификацией Universal 2nd Factor (U2F), которая позволяет пользователю завершить процесс входа в систему, вставив ключ USB и нажав кнопку на устройстве.
Это позволяет пользователям больше не вводить свои пароли на сайтах, которые поддерживают ключи безопасности после начальной настройки.
В настоящее время только несколько высокопоставленных сайтов поддерживают U2F, включая Dropbox, Facebook, Github и Google, но поддержка нового метода аутентификации растет.
Вероятно, мы увидим дальнейшую реализацию U2F в результате собственного успеха Google в его использовании для предотвращения фишинга.
