U Googleu se protiv hakiranja bore fizičkim ključevima, a sada ih nude i svojim korisnicima
Borba protiv krađe lozinki kroz phishing napade zahtjevan je zadatak za velike kompanije, pa tako i za Google. Praksa je pokazala da su najbolju zaštitu do sada ostvarili korištenjem fizičkih uređaja za autentifikaciju korisnika
Phishing napadi u kojima hakeri pokušavaju prevariti korisnike da im povjere svoje tajne podatke, poput korisničkih imena i lozinki, prilično su uspješna metoda hakiranja i nije rijetkost da u medijima pročitamo kako je upravo phishingom došlo do značajnijih sigurnosnih problema u velikim korporacijama. U Googleu, koji svoje poslovanje, kao i poslovanje svojih brojnih korisnika, obavlja u "oblaku" cyber sigurnost je iznimno bitna, pa su nedavno uveli i jedan dodatni način za prevenciju phishinga i općenito krađe podataka – fizičke ključeve.
Iskoristili su rješenje kompanije Yubico koja proizvodi malene USB i Bluetooth ključeve za autentifikaciju korisnika, pri čemu se taj fizički "stick" koristi kao drugi stupanj dvofaktorske provjere identiteta. Samo prisutnošću ključa kraj računala, ili njegovim ubacivanjem u USB utor, nestaje potreba za slanjem SMS-a ili za nekim drugim vidom dodatne provjere – i ta metoda je prilično učinkovita.
Iz Googlea kažu kako je tijekom prošle godine njihovih preko 85 tisuća zaposlenika koristilo ovu metodu zaštite, te kako je u godini dana broj uspješnih phishing napada bio – nula. Stoga su sada odlučili YubiKey rješenja nuditi i svojim korisnicima cloud usluga, a uskoro će u ponudu za sve korisnike uvrstiti i fizičke ključiće kompanije Titan.
Cijena jednog ključića u slobodnoj prodaji je od 20 do 25 dolara no iz Googlea se nadaju kako će ih uskoro svojim korisnicima moći nuditi po tek 10-ak dolara.
