谷歌全员用上了物理密匙,从此没人被"钓鱼"攻击

新闻 应用安全
7 月 24 日消息,据 CNET 报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。

 谷歌全员用上了物理密匙,从此没人被钓鱼攻击

  (原标题:Physical key is the secret to Google employees' online security?)

7 月 24 日消息,据 CNET 报道,事实证明,谷歌帮助员工对抗网络“钓鱼”攻击的关键就在于物理密匙。知名网络安全网站 Krebs on Security 在最新安全报告中称,自从 2017 年初开始使用基于 USB 的物理安全密钥以来,谷歌 8.5 万名员工的工作账户从未遭受过钓鱼攻击。

  密钥可以替代两步身份验证,即用户首先使用密码登录网站,然后必须输入额外的一次性密码,这些密码通常通过文本或应用程序发送到手机上。谷歌的一名代表称,安全密钥用于公司的所有账户访问。

  这名代表说:“自从在谷歌执行安全密钥以来,我们从未收到账号被劫持的报告。由于许多不同的应用或原因,用户可能会被要求使用他们的安全密钥进行身份验证。这一切都取决于应用程序的敏感性和用户当时面临的风险。”

  谷歌没有立即置评。但 Krebs on Security 报道称,在 2017 年之前,谷歌员工使用 Google Authenticator 应用生成的一次性代码,而安全密钥(零售价只有 20 美元)使用名为 Universal 2nd Factor 的多步认证。

  Universal 2nd Factor 让用户通过插入 USB 设备和按下按钮登录。当设备连接到某个站点后,用户就不再需要输入密码了。

  据 Krebs on Security 统计,越来越多的网站采用 Universal 2nd Factor 认证,但目前只有一小部分网站支持它,如 Dropbox、Facebook 和 Github。包括 Chrome、Firefox 和 Opera 等浏览器都支持它。据报道,微软将在今年晚些时候更新 Edge 浏览器,以支持 Universal 2nd Factor。

责任编辑:张燕妮 来源: 网易科技
相关推荐

2021-12-14 11:53:26

微软谷歌OAuth漏洞

2020-02-21 08:00:00

网页广告诊断

2012-07-02 10:21:43

2011-08-10 13:47:38

2010-03-04 08:29:56

开发高手

2023-12-18 16:15:22

2014-11-04 11:19:51

2021-07-07 05:45:37

钓鱼攻击邮件安全网络攻击

2018-02-09 15:11:53

谷歌高管中文

2022-02-23 15:43:31

网络钓鱼攻击MFA

2023-02-10 20:47:03

2024-04-30 11:08:42

2022-12-19 08:32:57

项目Feign框架

2021-09-24 09:35:34

AI 数据机器学习

2021-05-27 15:43:29

鸿蒙安卓和iOS

2021-10-26 08:50:42

钓鱼工具TodayZoo攻击

2012-07-06 15:00:38

云安全密钥

2012-04-23 13:28:41

Voice AnsweSiriAppstore

2009-07-23 08:54:42

2009-05-08 09:02:22

微软Windows 7操作系统
点赞
收藏

51CTO技术栈公众号