یک کلید امنیتی و فیزیکی راز امنیت کارمندان آنلاین گوگل

یک کلید امنیتی جدید از دزدیده شدن اطلاعات ورودی شما جلوگیری می کند، به نظر می رسد کلیدی که برای مقابله با فیشینگ کارکنان در Google استفاده می شود یک کلید واقعی است. به گفته گزارش ها، کلید های امنیتی از فیشینگ و لو رفتن اطلاعات کارمندان در گوگل جلوگیری می کنند.

4 از 5
از 4 رای
(رای دهید)
یک کلید امنیتی و فیزیکی راز امنیت کارمندان آنلاین گوگل

این شرکت می گوید هیچکدام از ۸۵،۰۰۰ کارمند خود، از زمانی که کلیدها را قبول کرده اند دچار لو رفتن داده ها و یا دزدی اطلاعات نشده اند، یا اصطلاحا فیشینگ (phishing) نشده اند، که به معنی تلاش جعلی برای به دست اوردن اطلاعات وروردی مانند نام و پسوورد هر کاربر است.

Krebs در گزارش امنیتی امروز گفت: “این شرکت در اوایل سال ۲۰۱۷ شروع به استفاده از کلید های امنیتی فیزیکی مبتنی بر USB  کرد و از آن زمان هیچ یک از کارکنان ۸۵،۰۰۰ نفری این شرکت در حسابها و اکانت های کاری خود فیشینگ و یا دزدی اطلاعات نشده اند”.

کلید ها به عنوان یک پیشنهاد خوب و جایگزین مناسب در مقابل سیستم های احراز هویت که با دو بخش کار می کنند، می آیند. در سیستم احراز هویت دوگانه، کاربران ابتدا به یک وب سایت با استفاده از رمز عبور خود وارد می شوند و سپس بعد از آن باید یک کد یکبار مصرف دیگر را وارد کنند که معمولا از طریق یک متن پیام و یا یک برنامه به تلفن آن ها ارسال می شود.

یک نماینده از گوگل به Krebs در بخش امنیتی گوکل گفت که این کلیدهای امنیتی برای دسترسی به تمام حساب های شرکت مورد استفاده قرار می گیرند.

این نماینده به دیگر نشریه ها گفت: “ما پس از پیاده سازی کلید های امنیتی در گوگل، هیچگونه گزارش و یا تاییدیه ای برای تصاحب اکانت ها از سوی این شرکت نداشته ایم”. “همینطور کاربران ممکن است بخواهند که از این کلید امنیتی برای ورود به بسیاری از برنامه ها و یا بسیاری از دلایل مختلف دیگر استفاده کنند. این به حساسیت برنامه و ریسک پذیری کاربر در آن زمان بستگی دارد”.

طبق نظر Krebs در شورای امنیت، قبل از سال ۲۰۱۷، کارکنان Google از کدهای یک بار استفاده شده توسط برنامه Authenticator Google استفاده می کردند.

اما اکنون یک کلید امنیتی که به قیمت ۲۰ دلار فروخته می شود، از نسخه های احراز هویت چند گانه به نام  Universal 2nd Factor (U2F) استفاده می کند.

U2F  به کاربران اجازه می دهد تا با وارد کردن دستگاه USB و فشار یک دکمه بر روی آن وارد سیستم خود شوند.

به علاوه، پس از اتصال دستگاه به یک سایت خاص، کاربران مجبور نیستند رمزهای عبور خود را مجدادأ وارد کنند.

طبق نظر Krebs در بخش امنیتی، سایت های بیشتری در حال تایید هویت U2F هستند، اما فقط تعداد کمی از آنها در حال حاضر از آن حمایت می کنند، مانند Dropbox ،Facebook و Github.

همچنین این دستگاه امنیتی بر روی مرورگرهایی از جمله کروم، فایرفاکس و اپرا نیز پشتیبانی می شود.

همینطور مایکروسافت گزارش داده است که مرورگر Edge جدید خود را برای پشتیبانی از U2F در اواخر امسال به روز می کند.

رای شما به "یک کلید امنیتی و فیزیکی راز امنیت کارمندان آنلاین گوگل" چیست؟

رای شما با موفقیت ثبت شد.

ثبت رای شما با پیغام خطا همراه بود.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

دسته بندی
بستن