Za online bezpečností zaměstnanců Googlu stojí fyzický klíč
autor: Martina Lipertová , publikováno 24.7.2018

Společnost Google na začátku roku 2017 začala používat fyzické bezpečností USB klíče a od té doby žádný z jejích 85 tisíc zaměstnanců nebyl na svém pracovním účtu vystavěný phishingovému útoku. Vyplývá to ze zprávy Krebs on Security, internetového portálu, který se zabývá online bezpečností.

Fyzické klíče jsou jakousi alternativou dvoufaktorového ověřování, které po přihlášení za pomoci klasického hesla vyžaduje ještě potvrzení jednorázovým kódem poslaným na mobil.

Zástupce Googlu uvedl, že bezpečností klíče jsou používány k přístupu ke všem účtům společnosti.

Za online bezpečností zaměstnanců Googlu stojí fyzický klíč 

„Od té doby, co Google používá fyzické klíče, jsme nezaznamenali žádné útoky. O ověření za pomoci fyzického klíče mohou být uživatelé požádáni v mnoha aplikacích a ze spousty důvodů. Vše se odvíjí od citlivosti aplikace a od míry nebezpečí v daném okamžiku“ dodal zástupce Googlu.

Zaměstnanci Googlu dříve používali jednorázové kódy generované za pomoci aplikace Google Authenticator. Bezpečností klíč, který se prodává za pouhých 20 dolarů, má ale mnohem lepší výsledky. 

Bezpečností klíč používá vícefaktorové ověřování nazývané Universal 2nd Factor (U2F). Přihlašování skrze U2F probíhá tak, že fyzický klíč vložíte do USB zdířky a stisknete požadované tlačítko. Po přihlášení již nemusíte používat žádné heslo.

S U2F se snaží pracovat stále více společností, ale jen málokdo ji v současné chvíli skutečně podporuje. Mezi první vlaštovky patří například Dropbox, Facebook a Github.

Zdroj: 1, 2



Tagy: bezpečnost  phising  útok  online bezpečnost  Google  fyzický klíč  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
25.7.2018 16:50:59   86.49.42.xxx 15
Ale jeste lepsi je, ze jsem ani ja nebyl vystaven zadnemu phisingovemu utoku, az na tu drobnost, ze jsem po pouziti Google Autentifikatoru malem o ucet prisel.

Jako mnohym jinym ani mne se nevytvorily bezpecnostni kody a kdyby mi Ubisoft na dalku na mem uctu u nich Google Autentifikator nezrusil, tak bych se do sveho uctu uz nikdy nedostal.

Nejprve jsem podeziral Ubisoft, ze nedokazal Google Autentifikator implementovat spravne, ale po te co jsem zjistil, ze to same se deje lidem na EA Origin i na dalsich sluzbach je jiz vse jasne.

Neco zase zkonili ti idioti z Googlu. To je silene, ta firma nedokaze udelat nic spravne.

Nechapu, nechapu vubec, proc to jeste nekdo pouziva, kdyz je to nefunkcni paskvil. Priom konkurence je, na sluzbach ktere to umoznuji pouzivam autentifikator od Microsoftu a nemel jsem s nim nikdy sebemensi problem.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

2 čtenáři navrhli autorovi prémii: 1Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.