- گوگل با استفاده از روش ارزان و موثر جلوگیری از حملات فیشینگ با استفاده از کلیدهای امنیتی فیزیکی جای کدهای OTP و یا کلمه عبور.
- کلیدهای امنیتی برای کمتر از $20 در دسترس هستند و به عنوان جایگزینی برای مجوز دو عامل در بسیاری از وب سایت.
- کلیدهای امنیتی در این شرکت سال گذشته با کارمندان گوگل با استفاده از رمزهای یکبار مصرف را تا اوایل سال 2017 اجرا شد.
با نقض امنیت تبدیل شدن به شایع تر از همیشه و حتی دولت سازمان نیست ترک بودن، گوگل توانسته است به آن امنیت از طریق راه حل بسیار ساده دست نخورده. بیش از کارکنان 85.000 است که استفاده از USB ارزان غول فن آوری امنیت کلید که مجوز استفاده از جهانی دوم عامل (U2F). هنگام استفاده از کلید های چنین کاربران نیاز به کلمات عبور و یا یک کلمه عبور را وارد کنید. به سادگی قرار دادن دستگاه USB و فشار دکمه دو بار به اندازه کافی برای مجوز ورود ساخت ساده تر از همیشه است.
سخنگوی گوگل نازل شده کلیدهای امنیتی چگونه حیاتی تبدیل شده اند که سازمان از اجرای آنها. او اظهار داشت که “از آنجا که کلید های اجرای امنیت گوگل که هیچ takeovers گزارش شده و یا تایید حساب داشته ایم. کاربران برای تأیید اعتبار با استفاده از کلید امنیتی خود را برای بسیاری از برنامه های مختلف دلیل خواسته ممکن است. این همه حساسیت برنامه و خطر کاربر آن نقطه که در زمان بستگی دارد.”
گوگل نشان داد سازمان انتخاب برای رفتن پیش با اجرای جهانی 2 عامل (U2F) اجازه زیرا حتی در مورد سرقت رمز عبور، هکرها نیاز دارید دسترسی به کلید USB فیزیکی مکمل کد یک ساعت.
کلید کار بدون نیاز به هر گونه نرم افزار خاص است که این تکنولوژی حتی بیشتر قابل اعتماد. وب سایت هایی که پشتیبانی از کلیدهای امنیتی کلمه عبور پس از راه اندازی اولیه کلیدی نیاز.
بسیاری از وب سایت های محبوب مانند فیس بوک، Github Dropbox KeePass، LastPass و دیگران استفاده از فن آوری و گوگل انتظار دارد دیگران به بلند کردن “WebAuthn” استاندارد به زودی. “WebAuthn” به عنوان امنیت استاندارد کنسرسیوم وب جهانی و اتحاد FIDO معرفی شد. اگر این فن آوری به طور گسترده ای به تصویب رسید فیشینگ و انسان در متوسط حملات به حداقل کاهش می شود.
کلیدهای امنیتی برای محافظت از اطلاعات شما استفاده می کنید؟ ما در نظرات زیر می دانم. توییتر به روز رسانی فوری دریافت کنید در صفحه فیس بوک TechNadu است یا قانون.