[ad_1]
Resulta que desde el comienzo del año 2017, los cerca de 85,000 empleados que trabajan en las instalaciones de Google no han sufrido ningún daño. Ataques de phishing. ¿La razón? La llave USB en cada bolsillo.
Aparentemente, y como se explica en Krebs sobre seguridad, Google comenzó a usar claves de seguridad física basadas en USB a principios de 2017 y desde entonces ninguno de sus empleados ha sido víctima de ataques a sus cuentas de trabajo.
Las claves sirven como una alternativa a la autenticación de dos factores, en la que los usuarios inician sesión en un sitio web primero con la ayuda de una contraseña. luego ingrese un código adicional único que generalmente se envía al teléfono por SMS o aplicación. . Como explicó un representante de la compañía a Krebs sobre seguridad:
Se utilizan para acceder a todas las cuentas de la empresa, y no hemos tenido ningún caso de Usurpación desde que colocamos estas claves de seguridad en su lugar. Se podría solicitar a los usuarios que se autentiquen utilizando su clave de seguridad por diversos motivos. Todo depende de la sensibilidad de la aplicación y del riesgo del usuario en ese momento.
Por cierto, antes de 2017, los empleados de la compañía usaban códigos de puntos generados por la aplicación Google Authenticator. Sin embargo, todo cambió con la llegada de una clave de seguridad utilizando una versión de autenticación llamada Universal 2nd Factor (U2F).
U2F permite a los usuarios conectarse insertando el dispositivo USB. Una vez que el dispositivo está vinculado a un sitio específico, los usuarios ya no necesitan ingresar su contraseña. [Krebs on Security vía Cnet]
Source link