Phishing napadi u kojima hakeri pokušavaju da prevare korisnike da im povere svoje tajne podatke, poput korisničkih imena i lozinki, prilično su uspešna metoda hakovanja i nije retkost da u medijima pročitamo kako je upravo phishingom došlo do značajnijih bezbednosnih problema u velikim korporacijama. U Google-u, koji svoje poslovanje, kao i poslovanje svojih brojnih korisnika, obavlja u "oblaku" cyber bezbednost je izuzetno bitna, pa su nedavno uveli i jedan dodatni način za prevenciju phishinga i uopšteno krađe podataka – fizičke ključeve.
Iskoristili su rešenje kompanije Yubico koja proizvodi malene USB i Bluetooth ključeve za autentifikaciju korisnika, pri čemu se taj fizički "stick" koristi kao drugi stepen dvofaktorske provere identiteta. Samo prisutnošću ključa pored računara, ili njegovim ubacivanjem u USB ulaz, nestaje potreba za slanjem SMS-a ili za nekim drugim vidom dodatne provere – i ta metoda je prilično efikasna.
Iz Googlea kažu kako je tokom prošle godine njihovih preko 85 hiljada zaposlenih koristilo ovu metodu zaštite, te kako je u godini dana broj uspešnih phishing napada bio – nula. Stoga su sada odlučili YubiKey rešenja nuditi i svojim korisnicima cloud usluga, a uskoro će u ponudu za sve korisnike uvrstiti i fizičke ključiće kompanije Titan.
Cena jednog ključića u slobodnoj prodaji je od 20 do 25 dolara ali iz Google-a se nadaju kako će ih uskoro svojim korisnicima moći nuditi po tek 10-ak dolara.
This key is the foundation of Google’s security. pic.twitter.com/7wbRDIGWOI— CNET (@CNET) July 25, 2018
Postavi komentar
Vaš komentar: