Физические ключи безопасности сократили фишинговые атаки на Google до нуля
Согласно сайту Krebs on Security, с тех пор, как Google потребовала использовать своих сотрудников физические ключи безопасности вместо одноразовых, у компании не было ни одного случая кражи аккаунта от фишинговых атак.
У нас не было никаких подтверждённых атак с момента внедрения физических ключей безопасности в Google.
Ключи безопасности, подобные Yubikey, выпускаемые компанией Yubico, позволяют войти на сайт, подключив устройство к компьютеру или другому устройству и нажав на кнопку. Не нужно вводить пароль или генерировать одноразовый код. Однако минус такого устройства в том, что его можно потерять.
К сожалению, двухфакторная аутентификация (Universal 2nd Factor) с помощью физических ключей поддерживается не везде. Если в Google это доведено до автоматизма, то в Firefox придётся вручную активировать этот ключ в файле конфигурации. Microsoft предоставит совместимость U2F для браузера EDGE только в конце этого года, а Apple пока даже не уверена, что это нужно. Кроме этого, не все веб-сайты могут использовать такую аутентификацию.
Возможно, положительный опыт Google в этом позволит другим компаниям внедрить поддержку U2F в свои сервисы и продукты.
- The New York Times требует от суда уничтожить ChatGPT
- Глава Epic Games назвал EGS историей успеха с 80 миллионами активных пользователей в месяц
- С 1 декабря российские сайты должны убрать кнопки входа при помощи Google и Apple ID