Od ponad roku nikt nie włamał się do poczty pracowników Google’a

W ubiegłym roku Google nakazało wszystkim swoim pracownikom korzystanie z kluczy USB do szyfrowania korespondencji i firmowych dokumentów. Bezpieczeństwo przesyłanych służbowych wiadomości jest w koncernie trudnym problemem z powodu skali zatrudnienia. Metoda okazała się 100% skuteczna.

Okazuje się, że od czasu zmiany zasad bezpieczeństwa żadna spośród 85 tysięcy osób pracujących w amerykańskim koncernie nie padła ofiarą internetowego oszustwa. To bardzo istotne, biorąc pod uwagę ilość danych osobowych, jakie przetwarza Google. Z tego powodu systemy giganta są łakomym kąskiem dla cyberprzestępców. Żeby zminimalizować ryzyko wycieku danych i haseł, firma kupiła swoim pracownikom klucze USB wyprodukowane przez firmę Yubico.

Stosowana do tej pory weryfikacja dwuetapowa, którą każdy z nas może włączyć na swoim koncie, pomimo że zabezpiecza dodatkowo pocztę, jest do złamania, bo włamywacze potrafią znaleźć sposób na kradzież hasła i jednorazowych kodów. Najczęściej wykorzystują złośliwe oprogramowanie, które ofiary instalują po kliknięciu w odnośnik i pobraniu na swoje urządzenie mobilne. Google użyło fizycznych kluczy zaszyfrowanych kryptografią klucza publicznego, co w znacznym stopniu utrudnia podszycie się pod właściciela konta.

Fizyczne klucze bezpieczeństwa to duże utrudnienie dla hakerów (fot. Yubico)

Klucz YoubiKey można kupić od 20 dolarów (około 80 złotych). Rozwiązanie pozwala bezpiecznie logować się do poczty i serwisów społecznościowych, a także odblokowywać system operacyjny. Klucze korzystają z otwartych protokołów OpenPGP, a także ze standardu FIDO U2F utworzonego przez firmę Yubico we współpracy z Google. Co więcej, FIDO U2F nie wymaga instalowania dodatkowego oprogramowania i jest obsługiwane przez największe serwisy takie jak Gmail, Dropbox, GitHub czy Facebook. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.