U2F

Популярният уебсайт Krebs on Security обяви, че откакто Google започна да изисква от своите служители да използват U2F хардуерни ключове за сигурност, в корпорацията няма нито един случай на кражба на акаунт чрез фишинг. Дотогава са се използвали еднократни пароли.

Ключовете за сигурност, използвани в Google, приличат на Yubikey и се произвеждат от компанията Yubico. Те дават възможност за логване в сайтовете с помощта на тези устройства, които трябва да бъдат включени към компютърната система. Не се налага въвеждането на парола или генерирането на еднократен код. Като минус може да се посочи, че устройството може да бъде изгубено.

Двуфакторната автентикация (Universal 2nd Factor) с помощта на хардуерни ключове засега не се поддържа навсякъде. В Google всичко става автоматично. Но във Firefox например, се налага ръчното конфигуриране на този ключ в конфигурацията. Microsoft възнамерява да осигури съвместимост с U2F за своя браузър Edge в края на тази година. Освен това, не всички сайтове могат да използват тази автентикация.

Напълно е възможно натрупаният опит на Google в тази област да подтикне и други компании да интегрират поддръжката на Universal 2nd Factor в своите услуги и продукти.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари