2018.07.27 10:00

Google 使用實體USB密鑰之後,表示過去一年來8.5萬名員工沒人被「釣魚」攻擊過

ADVERTISEMENT

據CNET報導,事實證明,Google幫助員工對抗網路「釣魚」攻擊的關鍵就在於實體密鑰。知名網路安全網站Krebs on Security在最新安全報告中稱,自從2017年初開始使用基於USB的實體安全密鑰以來,Google 8.5萬名員工的工作帳戶從未遭受過釣魚攻擊。

密鑰可以代替兩步驟身份驗證,即使用者首先使用密碼登錄網站,然後必須輸入額外的一次性密碼,這些密碼通常透過文本或應用程式發送到手機上。Google 的一名代表聲稱,安全密鑰用於公司的所有帳戶存取。

ADVERTISEMENT

這名代表說:「自從在Google執行安全密鑰以來,我們從未收到賬號被劫持的報告。由於許多不同的應用或原因,用戶可能會被要求使用他們的安全密鑰進行身份驗證。這一切都取決於應用程式的敏感性和使用者當時面臨的風險。」

Google沒有立即置評。但Krebs on Security報導稱,在2017年之前,Google 員工使用Google Authenticator應用程式所產生的一次性程式碼,而安全密鑰(零售價只有20美元)使用名為Universal 2nd Factor的多步驟認證。

Universal 2nd Factor讓用戶透過插入USB裝置和按下按鈕登錄。當裝置連接到某個站點後,使用者就不再需要輸入密碼了。

ADVERTISEMENT

據Krebs on Security統計,越來越多的網站採用Universal 2nd Factor認證,但目前只有一小部分網站支援它,像是Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支援它。據報導,微軟將在今年稍晚的時候更新Edge瀏覽器,以支援Universal 2nd Factor。

本文授權轉載自

 

ADVERTISEMENT

ADVERTISEMENT