谷歌全員用上了物理密匙 從此沒人被"釣魚"攻擊

　　7月24日消息，據(jù)CNET報(bào)道，事實(shí)證明，谷歌幫助員工對(duì)抗網(wǎng)絡(luò)“釣魚”攻擊的關(guān)鍵就在于物理密匙。知名網(wǎng)絡(luò)安全網(wǎng)站Krebs on Security在最新安全報(bào)告中稱，自從2017年初開始使用基于USB的物理安全密鑰以來，谷歌8.5萬名員工的工作賬戶從未遭受過釣魚攻擊。

　　密鑰可以替代兩步身份驗(yàn)證，即用戶首先使用密碼登錄網(wǎng)站，然后必須輸入額外的一次性密碼，這些密碼通常通過文本或應(yīng)用程序發(fā)送到手機(jī)上。谷歌的一名代表稱，安全密鑰用于公司的所有賬戶訪問。

　　這名代表說：“自從在谷歌執(zhí)行安全密鑰以來，我們從未收到賬號(hào)被劫持的報(bào)告。由于許多不同的應(yīng)用或原因，用戶可能會(huì)被要求使用他們的安全密鑰進(jìn)行身份驗(yàn)證。這一切都取決于應(yīng)用程序的敏感性和用戶當(dāng)時(shí)面臨的風(fēng)險(xiǎn)。”

　　谷歌沒有立即置評(píng)。但Krebs on Security報(bào)道稱，在2017年之前，谷歌員工使用Google Authenticator應(yīng)用生成的一次性代碼，而安全密鑰(零售價(jià)只有20美元)使用名為Universal 2nd Factor的多步認(rèn)證。

　　Universal 2nd Factor讓用戶通過插入U(xiǎn)SB設(shè)備和按下按鈕登錄。當(dāng)設(shè)備連接到某個(gè)站點(diǎn)后，用戶就不再需要輸入密碼了。

　　據(jù)Krebs on Security統(tǒng)計(jì)，越來越多的網(wǎng)站采用Universal 2nd Factor認(rèn)證，但目前只有一小部分網(wǎng)站支持它，如Dropbox、Facebook和Github。包括Chrome、Firefox和Opera等瀏覽器都支持它。據(jù)報(bào)道，微軟將在今年晚些時(shí)候更新Edge瀏覽器，以支持Universal 2nd Factor。