Za online bezpečností zaměstnanců Googlu stojí fyzický klíč
Společnost Google na začátku roku 2017 začala používat fyzické bezpečností USB klíče a od té doby žádný z jejích 85 tisíc zaměstnanců nebyl na svém pracovním účtu vystavěný phishingovému útoku. Vyplývá to ze zprávy Krebs on Security, internetového portálu, který se zabývá online bezpečností.
Fyzické klíče jsou jakousi alternativou dvoufaktorového ověřování, které po přihlášení za pomoci klasického hesla vyžaduje ještě potvrzení jednorázovým kódem poslaným na mobil.
Zástupce Googlu uvedl, že bezpečností klíče jsou používány k přístupu ke všem účtům společnosti.
„Od té doby, co Google používá fyzické klíče, jsme nezaznamenali žádné útoky. O ověření za pomoci fyzického klíče mohou být uživatelé požádáni v mnoha aplikacích a ze spousty důvodů. Vše se odvíjí od citlivosti aplikace a od míry nebezpečí v daném okamžiku“ dodal zástupce Googlu.
Zaměstnanci Googlu dříve používali jednorázové kódy generované za pomoci aplikace Google Authenticator. Bezpečností klíč, který se prodává za pouhých 20 dolarů, má ale mnohem lepší výsledky.
Bezpečností klíč používá vícefaktorové ověřování nazývané Universal 2nd Factor (U2F). Přihlašování skrze U2F probíhá tak, že fyzický klíč vložíte do USB zdířky a stisknete požadované tlačítko. Po přihlášení již nemusíte používat žádné heslo.
S U2F se snaží pracovat stále více společností, ale jen málokdo ji v současné chvíli skutečně podporuje. Mezi první vlaštovky patří například Dropbox, Facebook a Github.