Google声称自2017年初开始使用物理安全键以来,他们的员工都没有受到网络钓鱼攻击的伤害,很快就会开始出售自己的网络安全设备版本。
网络钓鱼攻击试图诱使用户放弃诸如登录凭据之类的敏感信息。即将到来的泰坦安全密钥将旨在为用户提供几乎牢不可破的墙,以防止这种攻击,类似于保护谷歌员工已收到。
物理安全键可保护Google员工免于网络钓鱼
自2017年初以来,没有Google的员工成为网络钓鱼攻击的猎物,当时公司开始要求他们使用物理安全键。这些设备的便宜价格高达20美元,为两因素身份验证提供了另一种方法。
两因素身份验证可保护用户免受网络钓鱼攻击通过需要两组信息登录到帐户。虽然黑客可能能够窃取用户的密码,但通常发送给用户智能手机的第二个代码很难获取。但是,可以拦截通过SMS发送的代码,因此物理安全密钥是更安全的版本。设备需要插入用户登录其帐户的计算机。
根据Google的说法,一年多来,其85,000多名工人都没有看到网络钓鱼攻击所损害他们的信息。该公司显然非常喜欢物理安全键,以至于很快就会开始出售它自己的。
Google Titan安全键即将推出
Titan Security密钥是Google的物理安全密钥版本,将在两种型号中可用,即作为USB棒和蓝牙设备。 Google将在接下来的几个月内通过其在线商店开始通过其在线商店出售该设备,价格为50美元特色USB和蓝牙型号均约为20至25美元。
Google产品经理的身份和安全克里斯蒂亚扬(Christiaan)品牌说:“我们非常确定安全的质量。我们非常确定我们如何存储秘密以及攻击者进来并炸毁安全性的难度。”
Google Titan Security密钥将是Google员工一直使用的Yubico产品的替代方法。但是,在博客文章中,Yubico首席执行官Stina Ehrensvard批评Google决定为Titan Security密钥启动蓝牙模型。
埃伦斯瓦德(Ehrensvard)表示,尤比科(Yubico)将欢迎安全关键行业中的所有竞争对手,但指出它已决定不推出蓝牙产品,因为它不符合公司的安全标准。
