谷歌要求員工使用物理安全密鑰,從而完全阻止了他們的賬戶被黑。
根據KrebsOnSecurity的數據,2017年,這家科技巨頭開始向8.5萬名員工發放物理安全密鑰。
安全密鑰是一種廉價的基于USB的設備,價格通常低于20美元,這要求用戶使用他們知道的某些東西(比如密碼)和他們擁有的某些東西(比如移動設備或USB密鑰)來登錄到一個網站。
谷歌表示,自那以後,沒有員工報告過任何經确認的與工作相關的賬戶的攻擊事件。
(圖源:每日郵報)
研究人員說,用密碼保護你的賬戶通常是不夠的,科技公司也開發了新的方法,這通常需要手機或硬件密鑰,比如谷歌使用的安全密鑰系統。
谷歌的一位發言人說,安全密鑰現在是谷歌所有賬戶訪問的基礎。
這位發言人表示,“由于許多不同的應用或原因,用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決于應用程序的敏感性和用戶在當時的風險。”
如何使用谷歌的高級保護系統?
高級保護功能包括一個選項,在每次登錄前需要一個物理USB安全密鑰連接到桌面計算機,以驗證用戶的身份。
移動登錄将需要藍牙無線設備。
注冊時需要兩個安全密鑰,以便在丢失主密鑰時擁有一個備份密鑰。
谷歌說,可以連接到計算機和移動設備的無線密鑰應該作為您的主密鑰。
高級保護用戶的數據将與任何非谷歌的第三方應用程序(如蘋果iOS郵件客戶端或Microsoft Outlook)隔離。
該程序還包括一個更麻煩、更詳細的賬戶恢複過程,以防止黑客通過假裝自己被鎖在門外的方式試圖獲取訪問權限。
谷歌創建了一個網頁,讓用戶可以設置高級保護選項,包括如何在亞馬遜上購買USB和藍牙安全密鑰。
這種被稱為“雙因素認證”(two-factor authentication)的想法意味着,即使黑客知道你的密碼,他們仍然無法登錄你的賬戶,除非他們也破解或擁有第二個因素——通常是你的手機或USB密鑰。
最常見的2FA格式要求用戶通過短信或應用程序向移動設備發送一次性代碼來補充密碼。
谷歌使用的安全密鑰使用了一種多因素認證形式,即通用第二因子(U2F),用戶隻需插入USB設備并在設備上按下按鈕,就可以完成登錄過程。
Dropbox、Facebook、Github和谷歌等網站都支持這款新設備,每天都會有更多的新網站加入。
目前,U2F支持Chrome、Firefox和Opera。
微軟表示,預計将在今年晚些時候對其旗艦浏覽器Edge進行升級,以支持U2F。
蘋果尚未表示何時或是否會在Safari浏覽器中支持該标準。
對于非雇員而言,Alphabet的谷歌系統提供了一種“高級保護程序”,為政府官員、政治活動人士和記者等一些用戶提供更強的電子郵件安全保障,這些人更容易成為老練的黑客攻擊的目标。
谷歌用戶将能夠選擇安全設置,以保護Gmail、谷歌驅動器和YouTube數據不受釣魚攻擊。
美國去年舉行的總統大選是谷歌推出一系列新的電子郵件安全服務的部分原因。當時民主黨總統候選人希拉裡•克林頓(Hillary Clinton)的助手的電子郵件被通過網絡釣魚獲得并洩露。
美國情報機構得出的結論是,這些黑客攻擊是俄羅斯為幫助共和黨人唐納德•特朗普(Donald Trump)入主白宮而進行的一場更廣泛的網絡攻擊行動的一部分,其中包括攻擊克林頓競選團隊經理約翰•波德斯塔(John Podesta)的個人Gmail賬戶。
民主與技術中心(Center for Democracy and Technology)的首席技術專家約瑟夫•洛倫佐•霍爾(Joseph Lorenzo Hall)說,如果約翰•波德斯塔(John Podesta)去年得到了先進的保護,那麼世界可能會大不相同。
霍爾說,新功能将增加高風險消費者的數量,并對網絡釣魚活動提供強有力的保護。
但他指出,他們可能會在一些已經将自定義安全工具與谷歌産品集成在一起的人之間造成兼容性問題。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!