Tyxo.bg counter

Ключовете за сигурност – добра защита срещу фишинг атаките

Google се превърна в добър пример за това как ключовете за сигурност работят по-добре в сравнение с другите форми на мултифакторна автентикация. След като технологичният гигант е задължил своите над 85 хил. служители да използват физически ключове за сигурност вместо кодове, не е имало нито един компрометиран профил. "От потребителите може да се поиска автентикация чрез използване на ключ за сигурност за много различни приложения и по много различни причини. Всичко зависи от чувствителната информация в приложението и риска за потребителя в конкретния момент", коментира говорителят на компанията.

Ключовете за сигурност, като тези на Yubikey дават възможност да се влиза в уебсайтове само като се включи устройството и се натисне бутон. Потребителите даже не трябва да пишат парола, нито да генерират еднократен код. Макар че методът има своите слаби страни – разчита на физически предмет, който може да бъде изгубен – той се счита за по-сигурен в сравнение с двуфакторната автентикация, особено типа, при който кодът се изпраща чрез SMS. Хакерите могат да прихванат съобщенията, изпратени към конкретното устройство и в крайна сметка да получат достъп до профила.

За съжаление, Universal 2nd Factor (U2F) – така се нарича типът мултифакторна автентикация, която използва физически ключове – има доста ограничено поддържане. Тя може да се използва при Chrome, но трябва да се активира ръчно във Firefox. Очаква се по-късно тази година Microsoft да гарантира поддръжка на U2F за Edge, а Apple тепърва ще разкрие дали Safari ще поддържа стандарта. Освен това само няколко уебсайта и услуги могат да го използват, включително Facebook и мениджъри на пароли като Keepass и LastPass. Все още предстои да се разбере дали положителният опит на Google ще помогне за разпространението на стандарта.
още по темата

10 години App Store – новата индустрия, която промени живота ни

На 10-ти юли преди 10 години, Apple официално стартираха App Store
04.08.2018 / 08:00

Защо смартфонът ви има нужда от много камери

До края на следващата година пет сензора ще са стандартна конфигурация за повечето флагмани.
18.07.2018 / 03:48

Официално: Нов стандарт ще защитава Wi-Fi мрежите

Протоколът WPA3 е знчително по-сигурен от предшественика си и гарантира в много по-голяма степен защитата както на персонални системи, така и на корпоративни
26.06.2018 / 12:00
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.