没有谷歌员工自2017年初以来,网络钓鱼攻击,这是当公司开始要求所有员工使用物理安全密钥。

物理安全钥匙,售价低至20美元,是廉价的基于usb的设备可以用来支撑用户安全。在谷歌的情况下,投资于这些设备是偿还。

谷歌物理安全关键保护员工免受网络钓鱼

谷歌告诉KrebsOnSecurity没有超过85000名员工受害网络钓鱼攻击他们的工作账户自公司开始要求他们使用物理安全密钥代替传统的密码和一次性密码。

“我们没有报告或确认账户收购以来实施安全密钥在谷歌,“确认谷歌的发言人。

是什么安全密钥吗?他们是廉价的设备提供了一种替代方法双重认证,安全模型,要求用户输入密码并发送另一个代码时他们的移动设备登录帐户。

钓鱼攻击有各种形式,但他们的最终目标是忽悠用户敏感信息,如登录详细信息。双因素身份验证寻求防止这种情况,因为即使黑客获得一个帐户的密码,他们也将需要获得第二个代码。不幸的是,已经有一些有能力的黑客拦截的代码,通常是通过短信发送。

物理安全的关键,然而,使黑客更难获得第二个因素。它验证登录被插入到电脑的USB接口,与用户然后按一个按钮。这意味着黑客需要安全关键的实际占有。

防范网络钓鱼

谷歌去年年底进行的一项研究显示,钓鱼是最大的在线威胁谷歌账户之后,键盘记录程序和第三方违反。

有多种方法来防止网络钓鱼,包括不响应的简单方法可疑的电子邮件和注册Google自己的先进的保护程序。然而,公司可能想考虑不仅介绍双因素身份验证系统,还将物理安全密钥的路线,而不是基于短信的代码。

Yubico YubiKey安全密钥,这是卖20美元是一个装置,将为员工提供必要的额外的保护。最初的成本可能有点陡峭的公司拥有大量的员工,但没有价格一堵密不透风的墙,在这个时代,网络安全。