Bild: Wikimedia
Wenn Sie gehackt wurden in den letzten Jahren, stehen die Chancen Sie fiel für die perfekt gestalteten phishing-Nachricht in Ihrem E-Mail. Auch die bewusst Personen können Fehler unterlaufen, aber die Google-Mitarbeiter haben angeblich hatte eine makellose Sicherheitsbilanz seit mehr als einem Jahr Dank einer aktuellen Politik, die Ihnen körperliche Sicherheit Schlüssel.
Krebs on Security berichtet, dass Anfang 2017, Google begonnen, seine 85.000 Angestellte, verwenden Sie ein Sicherheits-Schlüssel-Gerät, um zwei-Faktor-Authentifizierung beim einloggen in Ihre verschiedenen Konten. Anstatt nur mit einem einzigen Kennwort oder den Erhalt einer sekundären Zugangscode per SMS (oder eine app wie Google Authenticator), mussten die Mitarbeiter einer traditionellen Kennwort als auch als plug-in ein Gerät, das nur Sie besaß. Die Ergebnisse waren herausragend. Aus dem Bericht:
Ein Google-Sprecher sagte Sicherheitsschlüssel bilden nun die Grundlage für alle Konto-Zugriff bei Google.
“Wir hatten keine gemeldet oder bestätigt account-übernahmen seit der Implementierung von Sicherheits-Schlüssel bei Google,” der Sprecher sagte. “Die Nutzer werden aufgefordert, authentifizieren Sie Ihren Sicherheitsschlüssel für viele verschiedene apps/Gründen. Es hängt alles von der Sensibilität der Anwendung und die Gefahr der Benutzer an diesem Punkt in der Zeit.”
Ein Google-Sprecher bestätigte, dass die Anweisung bei erreichen von Gizmodo.
Natürlich, Google-Mitarbeiter sind ein primäres Ziel für Hacker. Auch erfolgreich phishing-ein low-level-Arbeiter können, bieten Sie gerade genug, Zugang zu bekommen, in sensible Systeme oder eine jumping off Punkt zur Ausrichtung auf einen Mitarbeiter mit tieferen Zugang. Also, wenn Google sagt, es verwittert, vielleicht Tausende von Angriffen über einem Jahr ohne irgendwelche bekannten Vorfall, lohnt es sich, perking bis und Aufmerksamkeit.
Sie benutzen wahrscheinlich schon zwei-Faktor-Authentifizierung für zumindest einige Ihrer Konten, und wenn nicht, Sie sicherlich sollte. Die Idee ist, dass ein zusätzlicher Schritt, der ergriffen werden, durch die jemand versucht, Zugriff auf ein Konto. Zum Beispiel, wenn Sie hatte gerade zu klicken, schattigen link in Ihrem Posteingang und versehentlich übergeben Sie Ihr Gmail-Passwort einem hacker, würden Sie noch brauchen, um den code aus einer SMS oder authenticator-app, um sich in Ihrem Konto an. Vor der Umsetzung der physischen Sicherheit Grundvoraussetzung, Google die Mitarbeiter von Google Authenticator für das zweite Schutzschicht.
Im vergangenen Jahr machte das Unternehmen noch einen Schritt weiter mit Universal 2nd Factor Authentication (U2F) über ein Gerät wie das beliebte USB-YubiKey. Auch diese SMS-codes an Ihrem Telefon können übernommen werden, indem ein entschlossener hacker, aber einen Sicherheitsschlüssel hat, sich körperlich eingefügt in die Maschine, die Sie verwenden. Wenn ein hacker wirklich wollte, um in Ihre Dateien, die Sie haben würden, um Ihre Hände auf dem Gerät selbst.
Bis wir herausfinden, eine bessere alternative zu Passwörtern, U2F ist eine der besten Möglichkeiten, sich zu schützen. Leider ist es nicht überall verfügbar ist. Es passiert einfach so, um die Arbeit in Googles Chrome-browser, so ist es eine gute PR-Winkel. Aber es kann auch manuell in Firefox konfiguriert. Es kann verwendet werden, für Anwendungen wie Facebook und Passwort-Manager wie LastPass, wie gut.
Yubico und Feitian sind sowohl trusted als Hersteller von Sicherheits-hardware-Schlüssel, wenn Sie schauen, um starten Sie mit U2F in den Tag-zu-Tag Leben. Lesen Sie mehr zu bekommen, alles richtig eingestellt hier.
[Krebs on Security]