Физические ключи безопасности сократили фишинговые атаки на Google до нуля
Согласно сайту Krebs on Security, с тех пор, как Google потребовала использовать своих сотрудников физические ключи безопасности вместо одноразовых, у компании не было ни одного случая кражи аккаунта от фишинговых атак.
У нас не было никаких подтверждённых атак с момента внедрения физических ключей безопасности в Google.
Ключи безопасности, подобные Yubikey, выпускаемые компанией Yubico, позволяют войти на сайт, подключив устройство к компьютеру или другому устройству и нажав на кнопку. Не нужно вводить пароль или генерировать одноразовый код. Однако минус такого устройства в том, что его можно потерять.
К сожалению, двухфакторная аутентификация (Universal 2nd Factor) с помощью физических ключей поддерживается не везде. Если в Google это доведено до автоматизма, то в Firefox придётся вручную активировать этот ключ в файле конфигурации. Microsoft предоставит совместимость U2F для браузера EDGE только в конце этого года, а Apple пока даже не уверена, что это нужно. Кроме этого, не все веб-сайты могут использовать такую аутентификацию.
Возможно, положительный опыт Google в этом позволит другим компаниям внедрить поддержку U2F в свои сервисы и продукты.
- Объемы поставок OLED-дисплеев для iPad Pro M4 более чем в 23 раза превышают объемы Surface Pro от Microsoft
- Microsoft готовит новую модель ИИ для конкуренции с Google и OpenAI
- Студии Toys for Bob и Sledgehammer Games закрыли свои физические офисы после увольнений в Microsoft