Как оказалось, ключом безопасности, противодействующим фишингу и воровству паролей, в компании Google, оказался физический ключ.
Компания начала использовать физические ключи безопасности, на основе USB, еще в начале 2017 года, и с тех пор ни один из 85 000 сотрудников не был подвержен фишингу на своих рабочих счетах, сообщает Krebs on Security . Ключи служат альтернативой двухфакторной аутентификации, в которой пользователи сначала регистрируются на веб-сайте с использованием пароля, а затем должны вводить дополнительный одноразовый код, который обычно отправляется на телефон или через приложение.
Представитель Google сообщил, что ключи безопасности используются для доступа к учетной записи в компании.
«У нас не было никаких не единого не подтвержденного платежа, с момента внедрения ключей безопасности в Google», — сказал представитель. «Пользователи могут пройти процедуру аутентификацию, используя свой ключ безопасности для разных типов приложений и аккаунтов. Все зависит от настроек аккаунта, типов и уровня риска, и возможности поддержки протокола U2F».
Google не сразу опубликовал сведения об использовании ключей безопасности.
До 2017 года сотрудники Google использовали разовые коды, созданные приложением Google Authenticator , согласно Krebs on Security. Но ключ безопасности, который продается по цене около $ 20 , использует версию многофакторной аутентификации под названием Universal 2nd Factor (U2F). U2F позволяет пользователям входить в систему, вставляя USB-устройство и нажимая на его кнопку. После того, как устройство свяжется с определенным сайтом, пользователю не понадобится вводить свои коды или пароли. Процедура аутентификации будет осуществлена при помощи ключа.