據CNET報導,事實證明,Google幫助員工對抗網路「釣魚」攻擊的關鍵就在於實體密鑰。知名網路安全網站Krebs on Security在最新安全報告中稱,自從2017年初開始使用基於USB的實體安全密鑰以來,Google 8.5萬名員工的工作帳戶從未遭受過釣魚攻擊。
密鑰可以代替兩步驟身份驗證,即使用者首先使用密碼登錄網站,然後必須輸入額外的一次性密碼,這些密碼通常透過文本或應用程式發送到手機上。Google 的一名代表聲稱,安全密鑰用於公司的所有帳戶存取。
這名代表說:「自從在Google執行安全密鑰以來,我們從未收到賬號被劫持的報告。由於許多不同的應用或原因,用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決於應用程式的敏感性和使用者當時面臨的風險。」
Google沒有立即置評。但Krebs on Security報導稱,在2017年之前,Google 員工使用Google Authenticator應用程式所產生的一次性程式碼,而安全密鑰(零售價只有20美元)使用名為Universal 2nd Factor的多步驟認證。
Universal 2nd Factor讓用戶透過插入USB裝置和按下按鈕登錄。當裝置連接到某個站點後,使用者就不再需要輸入密碼了。
據Krebs on Security統計,越來越多的網站採用Universal 2nd Factor認證,但目前只有一小部分網站支援它,像是Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支援它。據報導,微軟將在今年稍晚的時候更新Edge瀏覽器,以支援Universal 2nd Factor。
本文授權轉載自網易科技
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!