Billede: Wikimedia
Hvis du har været hacket i de seneste år, odds er, du faldt for, at perfekt udformet phishing-meddelelse i e-mail. Selv den mest opmærksomme personer kan glide op, men Google ‘ s ansatte har angiveligt havde en fejlfri sikkerhed rekord for mere end et år, takket være en nyere politik, der kræver dem til at bruge fysiske sikkerhedsnøgler.
Krebs på Sikkerhed rapporter, der i begyndelsen af 2017, Google begyndte at kræve sin 85,000 medarbejdere til at bruge en sikkerhedsnøgle enheden til at håndtere to-faktor-autentificering når de logger ind på deres forskellige konti. Snarere end blot at have en enkelt adgangskode, eller modtager en sekundær adgangskode via sms (eller en app som Google Autentificering), de ansatte var nødt til at bruge en almindelig adgangskode, samt tilslutte en enhed, som kun de havde. Resultaterne var himmelsk. Fra rapporten:
En Google-talsmand sagde Sikkerhed Nøgler danner nu grundlag for alle konto-få adgang til Google.
“Vi har haft ikke rapporteret om eller bekræftet konto overtagelser siden gennemførelsen af sikkerhedsnøgler på Google,” talsmand sagde. “Brugere kan blive bedt om at godkende ved hjælp af deres sikkerhed nøglen til mange forskellige apps/grunde. Det hele afhænger af følsomheden af app ‘ en, og risikoen for, at brugeren på det tidspunkt.”
En Google-talsmand bekræftet, at erklæring, når du har nået af Gizmodo.
Det er klart, Google-medarbejdere er et oplagt mål for hackere. Endda med succes phishing et lavt niveau arbejdstager kan give lige nok adgang til at få følsomme systemer eller give en hoppe fra punkt til at målrette en medarbejder med dybere adgang. Så når Google siger, at det forvitret måske tusindvis af angreb i over et år, uden at nogen kendte hændelse, er det værd at perking op og opmærksomhed.
Du har sikkert allerede brug to-faktor-autentificering for i det mindste nogle af dine konti, og hvis ikke du helt sikkert bør. Ideen er, at et ekstra skridt skal tages af alle, der forsøger at få adgang til en konto. For eksempel, hvis du bare var nødt til at klikke, at shady link i din indbakke, og ved et uheld afleveret din Gmail-adgangskode for at en hacker, ville de stadig har brug for at få kode fra en sms-besked eller authenticator app til at få din konto. Før gennemførelsen af den fysiske sikkerhed afgørende krav, Google-medarbejdere, der bruges Google Autentificering for det andet lag af beskyttelse.
Sidste år, virksomheden har taget tingene et skridt videre med Universal 2nd Faktor Autentificering (U2F) via en enhed som den populære USB-YubiKey. Selv dem, sms-koder, der er sendt til din telefon kan blive kapret af en målrettet hacker, men en sikkerhedsnøgle til at være fysisk indsat i den maskine, du bruger. Hvis en hacker virkelig ønskede at komme ind i dine filer, de ville have til at få deres hænder på selve enheden.
Indtil vi finder et bedre alternativ til adgangskoder, U2F er en af de bedste muligheder til at beskytte dig selv. Det er desværre ikke tilgængelige overalt. Det bare så sker det, at arbejde i Google ‘ s Chrome browser, så der er god PR-vinkel. Men det kan også indstilles manuelt i Firefox. Det kan bruges til apps som Facebook og password ledere som LastPass, så godt.
Yubico og Feitian er både pålidelige producenter af sikkerhedsnøgle hardware, hvis du ønsker at begynde at bruge U2F i din dag-til-dag liv. Du kan læse mere om at få alt sat op lige her.
[Krebs på Sikkerhed]