Ключовете за сигурност – добра защита срещу фишинг атаките

Google се превърна в добър пример за това как ключовете за сигурност работят по-добре в сравнение с другите форми на мултифакторна автентикация. След като технологичният гигант е задължил своите над 85 хил. служители да използват физически ключове за сигурност вместо кодове, не е имало нито един компрометиран профил. "От потребителите може да се поиска автентикация чрез използване на ключ за сигурност за много различни приложения и по много различни причини. Всичко зависи от чувствителната информация в приложението и риска за потребителя в конкретния момент", коментира говорителят на компанията.

Ключовете за сигурност, като тези на Yubikey дават възможност да се влиза в уебсайтове само като се включи устройството и се натисне бутон. Потребителите даже не трябва да пишат парола, нито да генерират еднократен код. Макар че методът има своите слаби страни – разчита на физически предмет, който може да бъде изгубен – той се счита за по-сигурен в сравнение с двуфакторната автентикация, особено типа, при който кодът се изпраща чрез SMS. Хакерите могат да прихванат съобщенията, изпратени към конкретното устройство и в крайна сметка да получат достъп до профила.

За съжаление, Universal 2nd Factor (U2F) – така се нарича типът мултифакторна автентикация, която използва физически ключове – има доста ограничено поддържане. Тя може да се използва при Chrome, но трябва да се активира ръчно във Firefox. Очаква се по-късно тази година Microsoft да гарантира поддръжка на U2F за Edge, а Apple тепърва ще разкрие дали Safari ще поддържа стандарта. Освен това само няколко уебсайта и услуги могат да го използват, включително Facebook и мениджъри на пароли като Keepass и LastPass. Все още предстои да се разбере дали положителният опит на Google ще помогне за разпространението на стандарта.
още по темата

Firefox Monitor ще ви предупреди, когато паролите ви са компрометирани

Става дума за "когато", а не за "ако"
26.09.2018 / 01:56

Google иска да промени начина, по който работим с URL

Никой не е доволен от URL, смятат от технологичния гигант
05.09.2018 / 04:25

10 години App Store – новата индустрия, която промени живота ни

На 10-ти юли преди 10 години, Apple официално стартираха App Store
04.08.2018 / 08:00

Защо смартфонът ви има нужда от много камери

До края на следващата година пет сензора ще са стандартна конфигурация за повечето флагмани.
18.07.2018 / 03:48
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.