自2017年初以來,沒有Google的員工成為網絡釣魚攻擊的犧牲品,這是該公司開始要求所有工人使用物理安全鍵的時候。
物理安全密鑰的出售低至20美元,是廉價的基於USB的設備,可用於支撐用戶安全。就Google而言,看來投資於這些設備正在獲得回報。
Google物理安全密鑰可保護員工免於網絡釣魚
Google告訴克雷布森安全,其85,000多名員工都沒有受害自從公司開始要求他們使用物理安全鍵代替傳統密碼和一次性代碼以來,通過對其工作相關帳戶的網絡釣魚攻擊。
“自從在Google實施安全密鑰以來,我們沒有報告或確認帳戶收購,”確認的Google的發言人。
什麼是安全鍵?它們是廉價的設備,可為兩因素身份驗證提供另一種方法,這是一種安全模型,要求用戶輸入密碼並在登錄帳戶時將另一個代碼發送到其移動設備。
網絡釣魚攻擊以各種形式出現,但他們的最終目標是欺騙用戶放棄敏感信息,例如登錄詳細信息。兩因素身份驗證旨在防止這種情況,因為即使黑客獲取了帳戶的密碼,他們也需要獲取第二個代碼。不幸的是,已經有一些技巧攔截這些代碼通常是通過SMS發送的。
但是,物理安全密鑰使黑客更難獲得第二個因素。它通過將用戶插入計算機的USB端口中,然後按下按鈕來驗證日誌。這意味著黑客將需要在其實際擁有中擁有安全密鑰。
防止網絡釣魚
Google去年下半年進行的一項研究表明,網絡釣魚是最大的在線威脅對於Google帳戶,然後是鑰匙記錄員和第三方違規。
有多種防止網絡釣魚的方法,包括不回复可疑電子郵件和註冊Google自己的簡單方法高級保護程式.但是,公司可能不僅要考慮將兩因素身份驗證引入其係統,還要考慮進行物理安全鍵而不是基於SMS的代碼。
Yubico的Yubikey安全密鑰,以20美元的價格出售,是將為員工提供必要的額外保護設備的示例。對於擁有大量員工的公司而言,初始成本可能有些陡峭,但是在當今時代,無法穿透的網絡安全牆沒有價格。
