Google ha revelado totalmente su manera de cortar los ataques de phishing.
El gigante de la tecnología ha dicho que usando las teclas físicas de seguridad ha ayudado a lo casi en su totalidad erradicar ataques de phishing contra sus trabajadores.
Los artículos de bajo costo acabar con la necesidad de contraseñas o códigos de una sola vez enviados por SMS, que han sido previamente secuestrados para atacar organizaciones alrededor del mundo, con una forma diferente de garantizar la autenticación de dos factores (2FA).
En cambio, la clave conecta directamente a la máquina de trabajo de un empleado a través de puerto USB A o USB-C, con el trabajador luego golpeando ligeramente un botón en la llave para iniciar sesión en.
Defensa de phishing de Google
A Krebs en seguridad, Google dijo que desde la introducción del uso de claves de seguridad en 2017 principios, no ha visto un ataque de phishing éxito solo o el caso de adquisición cuenta contra cualquiera de sus 85.000 empleados en todo el mundo.
“No hemos tenido ninguna adquisición cuenta reportado o confirmado desde aplicar claves de seguridad de Google”, dijo la empresa en un comunicado. “Podrían ser solicita a los usuarios autenticarse con su clave de seguridad para muchas aplicaciones/razones. Todo depende de la sensibilidad de la aplicación y el riesgo del usuario en ese momento en el tiempo.”
A pesar de ser todavía una clave que los usuarios podrían perder o extraviar, llaves de seguridad como los producidos por Yubikey durante mucho tiempo se han promocionado como una opción más segura para sign-ins de lugar de trabajo y seguridad. Las teclas forman parte de un formulario de autentificación conocido como Factor Universal de 2 º (U2F) que significa que una vez aprobado, el usuario no necesitaría introducir una contraseña para acceder a una determinada cuenta o sitio Web.
Google ha apostado por la tecnología para en algún momento, con soporte para el sistema de autenticación utilizado por las claves ya activas en cromo, con sitios como Facebook, Github y Dropbox también apoya U2F, sin embargo otros navegadores son todavía ofrece soporte por defecto.
