(原标题:Physical key is the secret to Google employees' online security?) 图:物理安全密钥帮助谷歌员工免受“钓鱼”攻击 7月24日消息,据CNET报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。知名网络安全网站Krebs on Security在最新安全报告中称,自从2017年初开始使用基于USB的物理安全密钥以来,谷歌8.5万名员工的工作账户从未遭受过钓鱼攻击
(原标题:Physical key is the secret to Google employees' online security?)
7月24日消息,据CNET报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。知名网络安全网站Krebs on Security在最新安全报告中称,自从2017年初开始使用基于USB的物理安全密钥以来,谷歌8.5万名员工的工作账户从未遭受过钓鱼攻击。
密钥可以替代两步身份验证,即用户首先使用密码登录网站,然后必须输入额外的一次性密码,这些密码通常通过文本或应用程序发送到手机上。谷歌的一名代表称,安全密钥用于公司的所有账户访问。
这名代表说:“自从在谷歌执行安全密钥以来,我们从未收到账号被劫持的报告。由于许多不同的应用或原因,用户可能会被要求使用他们的安全密钥进行身份验证。这一切都取决于应用程序的敏感性和用户当时面临的风险。”
谷歌没有立即置评。但Krebs on Security报道称,在2017年之前,谷歌员工使用Google Authenticator应用生成的一次性代码,而安全密钥(零售价只有20美元)使用名为Universal 2nd Factor的多步认证。
Universal 2nd Factor让用户通过插入USB设备和按下按钮登录。当设备连接到某个站点后,用户就不再需要输入密码了。
据Krebs on Security统计,越来越多的网站采用Universal 2nd Factor认证,但目前只有一小部分网站支持它,如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等浏览器都支持它。据报道,微软将在今年晚些时候更新Edge浏览器,以支持Universal 2nd Factor。(小小)
标签: 谷歌 全员 上了 物理 密匙 从此 没人 钓鱼 攻击
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
