谷歌全員用上了物理密匙，從此沒人被釣魚攻擊

(原標題：physical key is the secret to google employees&www.cppcns.com#39; online security?)

版權所屬：程式設計驛站

圖：物理安全金鑰幫助谷歌員工免受「釣魚」攻擊

網易科技訊

7 月 24 日訊息，據cnet報道，事實證明，谷歌幫助員工對抗網路「釣魚」攻擊的關鍵就在於物理密匙。知名網路安全**kr程式設計客棧ebs on

security在最新安全報告中稱，自從 2017 年初開始使用基於usb的物理安全金鑰以來，谷歌8. 5 萬名員工的工作賬戶從未遭受過釣魚攻擊。

金鑰可以替代兩步身份驗證，即使用者首先使用密碼登入**，然後必須輸入額外的一次性密碼，這些密碼通常通過文字或應用程式傳送到手機上。谷歌的一名代表稱，安全金鑰用於公司的所有賬戶訪問。

這名代表說：「自從在谷歌執行安全金鑰以來，我們從未收到賬號被劫持的報告。由於www.cppcns.com許多不同的應用或原因，使用者可能會被要求使用他們的安全金鑰進行身份驗證。這程式設計客棧一切都取決於應用程式的敏感性和使用者當時面臨的風險。」

谷歌沒有立即置評。但krebs on security報道稱，在 2017 年之前，谷歌員工使用google authenticator應用生成的一次性**，而安全金鑰(零售價只有 20 美元)使用名為universal 2nd fawww.cppcns.comctor的多步認證。

universal 2nd factor讓使用者通過插入usb裝置和按下按鈕登入。當裝置連線到某個站點後，使用者就不再需要輸入密碼了。

據krebs

on security統計，越來越多的**採用universal 2nd

factor認證，但目前只有一小部分**支援它，如dropbox、facebook和github。包括chrome、firefox和opera等瀏覽器都支援它。據報道，微軟將在今年晚些時候更新edge瀏覽器，以支援universal

2nd factor。(小小)

本文標題: 谷歌全員用上了物理密匙，從此沒人被"釣魚"攻擊

本文位址:

谷歌全員用上了物理密匙，從此沒人被 釣魚 攻擊