یک کلید امنیتی و فیزیکی راز امنیت کارمندان آنلاین گوگل

یک کلید امنیتی جدید از دزدیده شدن اطلاعات ورودی شما جلوگیری می کند، به نظر می رسد کلیدی که برای مقابله با فیشینگ کارکنان در Google استفاده می شود یک کلید واقعی است. به گفته گزارش ها، کلید های امنیتی از فیشینگ و لو رفتن اطلاعات کارمندان در گوگل جلوگیری می کنند.

توسط: میلاد حاتم در 6 سال پیش (دسته ها: ارتباطی, امنیت, تکنولوژی, وب سایت)

کلید امنیتی فیزیکی راز امنیت کارمندان آنلاین گوگل

این شرکت می گوید هیچکدام از 85،000 کارمند خود، از زمانی که کلیدها را قبول کرده اند دچار لو رفتن داده ها و یا دزدی اطلاعات نشده اند، یا اصطلاحا فیشینگ (phishing) نشده اند، که به معنی تلاش جعلی برای به دست اوردن اطلاعات وروردی مانند نام و پسوورد هر کاربر است.

Krebs در گزارش امنیتی امروز گفت: “این شرکت در اوایل سال 2017 شروع به استفاده از کلید های امنیتی فیزیکی مبتنی بر USB کرد و از آن زمان هیچ یک از کارکنان 85،000 نفری این شرکت در حسابها و اکانت های کاری خود فیشینگ و یا دزدی اطلاعات نشده اند”.

کلید ها به عنوان یک پیشنهاد خوب و جایگزین مناسب در مقابل سیستم های احراز هویت که با دو بخش کار می کنند، می آیند. در سیستم احراز هویت دوگانه، کاربران ابتدا به یک وب سایت با استفاده از رمز عبور خود وارد می شوند و سپس بعد از آن باید یک کد یکبار مصرف دیگر را وارد کنند که معمولا از طریق یک متن پیام و یا یک برنامه به تلفن آن ها ارسال می شود.

یک نماینده از گوگل به Krebs در بخش امنیتی گوکل گفت که این کلیدهای امنیتی برای دسترسی به تمام حساب های شرکت مورد استفاده قرار می گیرند.

این نماینده به دیگر نشریه ها گفت: “ما پس از پیاده سازی کلید های امنیتی در گوگل، هیچگونه گزارش و یا تاییدیه ای برای تصاحب اکانت ها از سوی این شرکت نداشته ایم”. “همینطور کاربران ممکن است بخواهند که از این کلید امنیتی برای ورود به بسیاری از برنامه ها و یا بسیاری از دلایل مختلف دیگر استفاده کنند. این به حساسیت برنامه و ریسک پذیری کاربر در آن زمان بستگی دارد”.

طبق نظر Krebs در شورای امنیت، قبل از سال 2017، کارکنان Google از کدهای یک بار استفاده شده توسط برنامه Authenticator Google استفاده می کردند.

اما اکنون یک کلید امنیتی که به قیمت 20 دلار فروخته می شود، از نسخه های احراز هویت چند گانه به نام Universal 2nd Factor (U2F) استفاده می کند.

U2F به کاربران اجازه می دهد تا با وارد کردن دستگاه USB و فشار یک دکمه بر روی آن وارد سیستم خود شوند.

به علاوه، پس از اتصال دستگاه به یک سایت خاص، کاربران مجبور نیستند رمزهای عبور خود را مجدادأ وارد کنند.

طبق نظر Krebs در بخش امنیتی، سایت های بیشتری در حال تایید هویت U2F هستند، اما فقط تعداد کمی از آنها در حال حاضر از آن حمایت می کنند، مانند Dropbox ،Facebook و Github.

همچنین این دستگاه امنیتی بر روی مرورگرهایی از جمله کروم، فایرفاکس و اپرا نیز پشتیبانی می شود.

همینطور مایکروسافت گزارش داده است که مرورگر Edge جدید خود را برای پشتیبانی از U2F در اواخر امسال به روز می کند.

#احراز هویت چندگانه U2F

#اخبار گوگل

#جلوگیری از سرقت اطلاعات

#کلید امنیتی برا جلوگیری از هک فیشینگ

#کلید امنیتی گوگل برای جلوگیری از فیشینگ اطلاعات

#کلید های امنیتی کارمندان گوگل

#کمپانی گوگل

میلاد حاتم

دانش آموخته برق صنعتی از دانشگاه یزد، علاقه مند به مباحث مرتبط با تکنولوژی و علمی، گجت ها، وسیله های پیشرفته، ماشین های به روز و موتورهای جدید، به دنبال یافتن پاسخ برای سوال های بی شمار ذهن شخصی خود.

6 سال پیش