首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密

报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密

作者头像
C4rpeDime
发布2018-08-28 10:22:20
6990
发布2018-08-28 10:22:20
举报
文章被收录于专栏:黑白安全黑白安全

据外媒CNET报道,事实证明,谷歌员工避免网络钓鱼的关键是一个真正的密钥。 Krebs on Security上周报道称,该公司于2017年初开始使用基于物理USB的安全密钥,从那时起,其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

密钥可用作双因素身份验证的替代方法,用户首先使用密码登录,然后输入通常通过文本或应用程序发送到手机的其他一次性密码。

报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密 报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密 综合资讯
报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密 报道称实体安全密钥是谷歌员工避免网络钓鱼的秘密 综合资讯

一位谷歌代表告诉Krebs,安全密钥用于该公司的所有帐户访问。 “自从在谷歌使用安全密钥以来,我们没有报告或确认帐户接管,”这名代表表示。“用户可能会被要求使用他们的安全密钥对许多不同的应用程序/原因进行身份验证。这完全取决于应用程序的敏感性以及用户在该时间点的风险。”

谷歌没有立即发表评论。

根据Krebs on Security的数据,在2017年之前,谷歌员工使用Google Authenticator应用生成的一次性密码  。但是一个零售价低至20美元的安全密钥使用了一种称为通用第二因子(U2F)的多因素身份验证。U2F允许用户通过插入USB设备并按下上面的按钮来登录。设备链接到某个站点后,用户不再需要输入密码。

据Krebs on Security称,更多网站正在采用U2F身份验证,但目前只有少数网站支持它,例如Dropbox,Facebook和Github。它受到Chrome,Firefox和Opera等浏览器的支持。据报道,微软将在今年晚些时候更新其Edge浏览器以支持U2F。

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-07-242,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档