Физические ключи безопасности сократили фишинговые атаки на Google до нуля

Согласно сайту Krebs on Security, с тех пор, как Google потребовала использовать своих сотрудников физические ключи безопасности вместо одноразовых, у компании не было ни одного случая кражи аккаунта от фишинговых атак.

У нас не было никаких подтверждённых атак с момента внедрения физических ключей безопасности в Google.

Ключи безопасности, подобные Yubikey, выпускаемые компанией Yubico, позволяют войти на сайт, подключив устройство к компьютеру или другому устройству и нажав на кнопку. Не нужно вводить пароль или генерировать одноразовый код. Однако минус такого устройства в том, что его можно потерять. 

К сожалению, двухфакторная аутентификация (Universal 2nd Factor) с помощью физических ключей поддерживается не везде. Если в Google это доведено до автоматизма, то в Firefox придётся вручную активировать этот ключ в файле конфигурации. Microsoft предоставит совместимость U2F для браузера EDGE только в конце этого года, а Apple пока даже не уверена, что это нужно. Кроме этого, не все веб-сайты могут использовать такую аутентификацию. 

Возможно, положительный опыт Google в этом позволит другим компаниям внедрить поддержку U2F в свои сервисы и продукты.