谷歌全员用上了物理密匙,以后没人被"垂纶"进攻
|
(原问题:Physical key is the secret to Google employees' online security?)
图:物理安详密钥辅佐谷歌员工免受“垂纶”进攻 网易科技讯 7月24日动静,据CNET报道,究竟证明,谷歌辅佐员工反抗收集“垂纶”进攻的要害就在于物理密匙。知名收集安详网站Krebs on Security在最新安详陈诉中称,自从2017年头开始行使基于USB的物理安详密钥以来,谷歌8.5万名员工的事变账户从未蒙受过垂纶进攻。 密钥可以更换两步身份验证,即用户起首行使暗码登录网站,然后必需输入特另外一次性暗码,这些暗码凡是通过文本或应用措施发送得手机上。谷歌的一名代表称,安详密钥用于公司的全部账户会见。 这名代表说:“自从在谷歌执行安详密钥以来,我们从未收到账号被挟制的陈诉。因为很多差异的应用或缘故起因,用户也许会被要求行使他们的安详密钥举办身份验证。这统统都取决于应用措施的敏感性和用户其时面对的风险。” 谷歌没有当即置评。但Krebs on Security报道称,在2017年之前,谷歌员工行使Google Authenticator应用天生的一次性代码,而安详密钥(零售价只有20美元)行使名为Universal 2nd Factor的多步认证。
Universal 2nd Factor让用户通过插入USB装备和按下按钮登录。当装备毗连到某个站点后,用户就不再必要输入暗码了。 据Krebs on Security统计,越来越多的网站回收Universal 2nd Factor认证,但今朝只有一小部门网站支持它,如Dropbox、Facebook和Github。包罗Chrome、Firefox和Opera等赏识器都支持它。据报道,微软将在本年晚些时辰更新Edge赏识器,以支持Universal 2nd Factor。(小小)  本文来历:网易科技报道
责任编辑:王凤枝_NT2541 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
