Google ตั้งแต่บังคับใช้กุญแจ U2F ไม่พบพนักงานเป็นเหยื่อ Phishing

203

เมื่อปี 2017 เมื่อเริ่มบังคับให้พนักงานทุกคนใช้คีย์ความปลอดภัยแทนรหัสผ่านและรหัสแบบครั้งเดียว บริษัท บอกกับ KrebsOnSecurity  ซึ่ง Google มีพนักงานเข้า Login การใช้ระบบ 85,000 ยังไม่มีรายงานว่าใครตกเป็นเหยื่ออีเมลหลอกแบบฟิชชิ่ง (phishing) อีกเลย

บริการสาธารณะสำคัญๆ เริ่มรองรับ U2F แล้วจำนวนมาก กูเกิลเองที่รองรับมาก่อนก็เปิดบริการ Advanced Protection Program ที่เพิ่มความปลอดภัยในการกู้บัญชี โดยการเปิดใช้โหมดนี้ต้องลงทะเบียนกุญแจ U2F อย่างน้อยสองชิ้นป้องกันกุญแจหาย ซึ่งคีย์ความปลอดภัยเป็นอุปกรณ์ที่ใช้ USB ราคาไม่แพงซึ่งมีทางเลือกในการรับรองความถูกต้องแบบสองปัจจัย (2FA) ซึ่งกำหนดให้ผู้ใช้ล็อกอินเข้าสู่เว็บไซต์โดยใช้สิ่งที่พวกเขารู้จัก (รหัสผ่าน) และสิ่งที่พวกเขามี (เช่นโทรศัพท์มือถือ อุปกรณ์)

เพิ่มเพื่อน

Fanpage : Aj Link

ติดตามข่าวสารไอที – www.ajlink.net 

ที่มา : KrebsOnSecurity