Bezpieczeństwo w sieci z roku na rok jest (a przynajmniej powinno być) dla nas ważniejsze. Z pewnością zdaje sobie z tego sprawę firma pokroju Google, która wyeliminowała efektywność phishingu wśród swoich pracowników.
Na początek małe wyjaśnienie co do samego phishingu. Jest to nic innego, jak metoda oszustwa, która polega na podszywaniu się pod innych i zbieranie cennych informacji, a nawet wywoływanie określonych działań u ofiary. To dosyć prosta technika – za pomocą np. konta e-mail jednego z kierowników oddziału wystarczy poprosić swoich protegowanych o dane dostępowe do kont firmowych w ramach „rutynowej kontroli” i voilà. Oszust jeszcze zdalnie otrzymuje dostęp do ogromnych zasobów.
Google wyeliminowało jednak skuteczność takich praktyk za pomocą Klucza Bezpieczeństwa. Rozdało więc swoim 85000 pracownikom YubiKeys w formie pendrive, które ograniczyło zjawisko phishingu do zera. Jak mówi przedstawiciel firmy – „Użytkownicy mogą być poproszeni o autoryzacje za pomocą swojego klucza bezpieczeństwa w wielu aplikacjach. Wszystko zależy od tego, jak bardzo wrażliwa jest aplikacja i jakie ryzyko jest związane z dostępem do niej.
U2F jest jednak proste w obsłudze – podpinamy malutki klucz do portu USB, wciskamy guzik i logujemy się do konta. Nie wymaga przy tym specjalnego oprogramowania, a jedynie odgórnej konfiguracji i przypisania. Jest przy tym stosunkowo tani, bo dorwiecie go już za 80 złotych. Jednak czy znajduje zastosowanie przy konsumenckich sprawach? Na to pytanie musicie odpowiedzieć sobie sami.
Źródło: KitGuru