Okazuje się, że od czasu zmiany zasad bezpieczeństwa żadna spośród 85 tysięcy osób pracujących w amerykańskim koncernie nie padła ofiarą internetowego oszustwa. To bardzo istotne, biorąc pod uwagę ilość danych osobowych, jakie przetwarza Google. Z tego powodu systemy giganta są łakomym kąskiem dla cyberprzestępców. Żeby zminimalizować ryzyko wycieku danych i haseł, firma kupiła swoim pracownikom klucze USB wyprodukowane przez firmę Yubico.
Stosowana do tej pory weryfikacja dwuetapowa, którą każdy z nas może włączyć na swoim koncie, pomimo że zabezpiecza dodatkowo pocztę, jest do złamania, bo włamywacze potrafią znaleźć sposób na kradzież hasła i jednorazowych kodów. Najczęściej wykorzystują złośliwe oprogramowanie, które ofiary instalują po kliknięciu w odnośnik i pobraniu na swoje urządzenie mobilne. Google użyło fizycznych kluczy zaszyfrowanych kryptografią klucza publicznego, co w znacznym stopniu utrudnia podszycie się pod właściciela konta.
Klucz YoubiKey można kupić od 20 dolarów (około 80 złotych). Rozwiązanie pozwala bezpiecznie logować się do poczty i serwisów społecznościowych, a także odblokowywać system operacyjny. Klucze korzystają z otwartych protokołów OpenPGP, a także ze standardu FIDO U2F utworzonego przez firmę Yubico we współpracy z Google. Co więcej, FIDO U2F nie wymaga instalowania dodatkowego oprogramowania i jest obsługiwane przez największe serwisy takie jak Gmail, Dropbox, GitHub czy Facebook. | CHIP
Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News
