Angajații Google folosesc o cheie fizică pentru a fi în siguranță online

Google spune că niciunul dintre cei 85.000 de angajați nu a fost victima unui atac de phishing de când folosesc chei fizice.

Krebs on Security a raportat că Google a început să folosească chei fizice de securitate USB în 2017 și că de atunci, niciunul dintre cei 85.000 de angajați nu a fost victima unui atac de phishing. Cheia USB este o alternativă la autentificarea în doi pași care constă în introducerea unui cod ce poate fi folosit doar o singură dată, cod trimis de obicei pe smartphone prin intermediul unei aplicații sau a unei aplicații, scrie cnet.com.

Un reprezentant Google a precizat că cheile de securitate sunt folosite pentru toate conturile care sunt accesate în cadrul companiei.

Înainte de 2017, angajații Google foloseau coduri generate de aplicația Google Authenticator. Cheia de securitate care costă în jur de 20 de dolari folosește o versiune a autentificării în doi pași, numită Universal 2nd Factor (U2F). Aceasta permite utilizatorilor să introducă dispozitivul USB și să apese un buton de pe el.

Atacurile de phishing sunt o îngrijorare specifică pentru toate companiile, dar în special pentru o organizație așa mare. Folosirea de chei USB permite ca după ce dispozitivul este legat de un anumit site, utilizatorii nu mai trebuie să își introducă parola decât dacă se loghează de pe un alt dispozitiv, scrie siliconrepublic.com.

În prezent, există browsere care permit utilizatorilor să se autentifice cu ajutorul unei astfel de chei USB ce folosește U2F. Printre acestea se numără Chrome, Firefox, Opera și platforme precum GitHub și Facebook. Se așteaptă ca Microsoft să permită folosire U2F pentru browser-ul Edge mai spre sfârșitul lui 2018. Apple nu a anunțat o dată la care Safari va permite autentificare folosind U2F.