谷歌全员用上了物理密匙,从此没人被“钓鱼”攻击

  • 时间:
  • 浏览:0
  • 来源:五分时时彩_玩五分时时彩的平台_五分时时彩下注平台

7月24日消息,据CNET报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。知名网络安全网站Krebs on Security在最新安全报告中称,自从2017年初现在结速了了使用基于USB的物理安全密钥以来,谷歌8.7万名员工的工作账户从未遭受过钓鱼攻击。

密钥都并能 替代两步身份验证,即用户首先使用密码登录网站,已经 并能 输入额外的一次性密码,哪些密码通常通过文本或程序运行运行发送到手机上。谷歌的一名代表称,安全密钥用于公司的所有账户访问。

你你是什么代表说:“自从在谷歌执行安全密钥以来,.我.我从未收到账号被劫持的报告。已经 一点不同的应用或意味,用户已经 会被要求使用.我.我的安全密钥进行身份验证。你你是什么切都取决于程序运行运行的敏感性和用户当时面临的风险。”

谷歌没有立即置评。但Krebs on Security报道称,在2017年后后,谷歌员工使用Google Authenticator应用生成的一次性代码,而安全密钥(零售价只有20美元)使用名为Universal 2nd Factor的多步认证。

Universal 2nd Factor让用户通过插入USB设备和按下按钮登录。当设备连接到某个站点后,用户就不再并能 输入密码了。

据Krebs on Security统计,不要 的网站采用Universal 2nd Factor认证,但目前只有一小偏离 网站支持它,如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等浏览器都支持它。据报道,微软将在今年晚些后后更新Edge浏览器,以支持Universal 2nd Factor。