تلاش گوگل برای کاهش خطای امنیتی کارکنانش جلوگیری از هک شدن با یک USB

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

تلاش گوگل برای کاهش خطای امنیتی کارکنانش

جلوگیری از هک شدن با یک USB

q763

گوگل اعلام کرد یک سال قبل کلیدهای USB را در اختیار ۸۵ هزار کارمند خود قرار داده‌است که از هک حساب‌های کاربری آنان جلوگیری می‌کند و طی این مدت هیچ گزارش هکی ثبت نشده‌است.

گوگل توانست از هک حساب کاربری کارمندان خود جلوگیری کند. در همین راستا این شرکت از کارمندان خود خواسته تا از کلیدهای فیزیکی امنیتی USB استفاده کنند. در سال ۲۰۱۷ میلادی این شرکت کلیدهای امنیتی فیزیکی را به ۸۵ هزار کارمند خود داد. از آن زمان هیچ گزارش هکی از سوی کارمندان گوگل اعلام نشده‌است.

این کلیدهای امنیتی، USBهای ارزان‌قیمتی هستند که کاربر را ملزم می‌کند با استفاده از پسورد و USB وارد یک وب‌سایت شوند.

به گفته محققان حفاظت از حساب کاربری با کمک پسورد کافی نیست و شرکت‌های فناوری روشی جدید ابداع کرده‌اند که بیشتر اوقات نیازمند موبایل یا یک کلید سخت‌افزاری مانند «سیستم کلید امنیتی» است که گوگل به‌کار گرفته‌است.

به گفته سخنگوی این شرکت، کلیدهای امنیتی اکنون به مبنای دسترسی به تمام حساب‌های کاربری گوگل برای کارمندان این شرکت تبدیل شده‌اند.

ممکن است در اپلیکیشن‌ها و به دلایل مختلف از کاربران خواسته‌شود تا هویت خود را با کلید امنیتی احراز کنند. این مورد به حساسیت اپلیکیشن و خطری که کاربر را تهدید می‌کند بستگی دارد.

ایده اصلی چنین سیستمی که به عنوان احراز هویت دو مرحله شناخته شده، بدان معناست که اگر هکرها پسورد کاربر را هم بدانند نمی‌توانند وارد حساب کاربری او شوند مگر آنکه به موبایل یا کلید USB او دسترسی داشته‌باشند.

کلید امنیت گوگل از نوعی احراز هویت چندمرحله‌ای به نام Universal 2nd Factor(U2F) استفاده می‌کند که به کاربر اجازه می‌دهد فرایند ورود را به‌راحتی و با قراردادن USB و فشار دکمه‌ای در دستگاه انجام دهد. در حال حاضر U2F در کروم، فایرفاکس و اوپرا پشتیبانی می‌شود.

مرجع : خبرگزاری مهر