«یو اس بی» که از هک رایانه جلوگیری می کند
گوگل اعلام کرده یک سال قبل کلیدهای یو اس بی در اختیار ۸۵ هزار کارمند خود قرار داده که از هک حساب های کاربری آنان جلوگیری می کند. طی این یک سال هیچ گزارش هکی ثبت نشده است.
به گزارش بیزینس اینسایدر، گوگل توانسته از هک حساب کاربری کارمندان خود جلوگیری کند. در همین راستا این شرکت از کارمندان خود خواسته تا از کلیدهای فیزیکی امنیتی یو اس بی استفاده کنند.در سال ۲۰۱۷ میلادی این شرکت کلیدهای امنیتی فیزیکی را به ۸۵ هزار کارمند خود داد. از آن زمان هیچ گزارش هکی از سوی کارمندان گوگل اعلام نشده است.
این کلیدهای امنیتی، یواس بی های ارزان قیمتی هستند که کاربر را ملزوم می کند با استفاده از پسورد و یو اس بی وارد یک وب سایت شوند.
به گفته محققان حفاظت از حساب کاربری با کمک پسورد کافی نیست و شرکت های فناوری روشی جدید ابداع کرده اند که بیشتر اوقات نیازمند موبایل یا یک کلید سخت افزاری مانند «سیستم کلید امنیتی» است که گوگل به کار گرفته است.
به گفته سخنگوی این شرکت کلیدهای امنیتی اکنون به مبنای دسترسی به تمام حساب های کاربری گوگل برای کارمندان این شرکت تبدیل شده اند.
ممکن است در اپلیکیشن ها و به دلایل مختلف از کاربران خواسته شود تا با کلید امنیتی هویت خود را احراز کنند. این مورد به حساسیت اپلیکیشن و خطری که کاربر را تهدید می کند بستگی دارد.
ایده اصلی چنین سیستمی که به عنوان احراز هویت دو مرحله شناخته شده، بدان معناست که اگر هکرها پسورد کاربر را هم بدانند نمی توانند وارد حساب کاربری او شوند مگر آنکه به موبایل یا کلید یو اس بی او دسترسی داشته باشند.
کلید امنیت گوگل از نوعی احراز هویت چندمرحله ای به نام Universal ۲nd Factor(U۲F) استفاده می کند که به کاربر اجازه می دهد فرایند ورود را به راحتی و با قراردادن یو اس بی و فشار دکمه ای در دستگاه انجام دهد. در حال حاضر U۲F در کروم، فایرفاکس و اوپرا پشتیبانی می شود.