|
|
51CTO旗下网站
|
|
移动端

谷歌全员用上了物理密匙,从此没人被"钓鱼"攻击

7 月 24 日消息,据 CNET 报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。

作者:小小编译来源:网易科技|2018-07-24 15:23

谷歌全员用上了物理密匙,从此没人被钓鱼攻击

(原标题:Physical key is the secret to Google employees' online security?)

7 月 24 日消息,据 CNET 报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。知名网络安全网站 Krebs on Security 在最新安全报告中称,自从 2017 年初开始使用基于 USB 的物理安全密钥以来,谷歌 8.5 万名员工的工作账户从未遭受过钓鱼攻击。

密钥可以替代两步身份验证,即用户首先使用密码登录网站,然后必须输入额外的一次性密码,这些密码通常通过文本或应用程序发送到手机上。谷歌的一名代表称,安全密钥用于公司的所有账户访问。

这名代表说:“自从在谷歌执行安全密钥以来,我们从未收到账号被劫持的报告。由于许多不同的应用或原因,用户可能会被要求使用他们的安全密钥进行身份验证。这一切都取决于应用程序的敏感性和用户当时面临的风险。”

谷歌没有立即置评。但 Krebs on Security 报道称,在 2017 年之前,谷歌员工使用 Google Authenticator 应用生成的一次性代码,而安全密钥(零售价只有 20 美元)使用名为 Universal 2nd Factor 的多步认证。

Universal 2nd Factor 让用户通过插入 USB 设备和按下按钮登录。当设备连接到某个站点后,用户就不再需要输入密码了。

据 Krebs on Security 统计,越来越多的网站采用 Universal 2nd Factor 认证,但目前只有一小部分网站支持它,如 Dropbox、Facebook 和 Github。包括 Chrome、Firefox 和 Opera 等浏览器都支持它。据报道,微软将在今年晚些时候更新 Edge 浏览器,以支持 Universal 2nd Factor。

【编辑推荐】

  1. 一文读懂谷歌为何遭欧盟43亿欧元的创纪录罚款
  2. 谷歌AI版“你画我猜”刷屏朋友圈 背后是这样的原理
  3. 传谷歌拟在5年内用Fuchsia取代Android和Chrome OS
  4. 五年取代 Android?谷歌积极开发 Fuchsia 的真相是..
  5. 谷歌/微软/推特/Facebook 宣布推出开源数据传输项目
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

216人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 武凤涛

468人订阅学习

读 书 +更多

JavaScript核心技术

它从最简单的地方入手,不仅讲述了JavaScript的基础知识,还讲述了JavsScript如何操作CSS、DOM等Ajax基础技术。而关于跨浏览器兼容问题的解...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客