谷歌是如何防止员工被黑客攻击的?通过使用一些任何人都能买到的硬件:USB安全密钥。
2017年,该公司开始向所有8.5万名员工发放物理安全密钥。谷歌周一表示,自那以后,没有员工报告有任何确认的与工作有关的账户被收购。
这是第一条新闻报道(在新窗口打开)由安全记者布莱恩·克雷布斯(Brian Krebs)撰写,强调了物理安全密钥如何防止你的在线账户被攻破。仅仅用密码保护你的账户通常是不够的。黑客有时可以猜到它们,或者他们可以使用网络钓鱼发邮件骗你放弃他们。
然而,安全密钥提供了一定程度的保护,可以阻止最优秀的黑客侵入你的账户。它的工作原理是这样的:任何试图登录的计算机都需要密码和物理密钥。
安全专家称之为设置双因素身份验证,在这种情况下,您需要密码和另一条信息才能访问帐户。最大的互联网服务,如谷歌,Facebook和Twitter,实际上已经提供了这种安全解决方案,你现在可以免费使用它。
唯一的区别是,这种双重身份验证通常使用密码和通过智能手机生成的特殊代码。试图用这种安全设置入侵某人并不容易,但仍然可以做到。
想象一下,一个黑客知道你的电话号码。他可能会试图欺骗你,让你交出在你智能手机上生成的特殊一次性代码。其他黑客已经成功破解了双因素认证从事间谍活动(在新窗口打开)通过蜂窝网络拦截带有特殊代码的短信。
编辑推荐
物理安全密钥通过在等式中引入实际硬件来解决这个问题。密码和特殊代码都是数字的,很容易发送和复制。另一方面,USB安全密钥却不是。要闯入你的账户,黑客不仅要知道你的密码,还要亲自来偷你的安全密钥。然后必须将密钥插入计算机,在计算机上签署身份验证请求以解锁帐户。做到这一切的难度可能解释了为什么谷歌员工的工作账户更难被网络钓鱼。
如果你想买一把安全钥匙,最受欢迎的制造商是Yubico,它提供了(在新窗口打开)起价20美元。更昂贵的型号可以用来连接智能手机或USB-C端口。一旦购买,你必须注册密钥到适用的互联网帐户,通常是进入帐户设置页面。
并不是每个网站都支持USB安全密钥,但是最大的(在新窗口打开)谷歌、Facebook、Dropbox和最近的Twitter等服务都有。整个科技行业也在努力推出新的登录的标准这将有助于普遍接受对密钥的支持。
如果预算有限,仍然建议使用双因素身份验证。但是,生成您将通过控件接收的特殊代码是个好主意身份验证应用程序(在新窗口打开),而不是通过短信。