arrow-right-square Created with Sketch Beta.
کد خبر: ۴۲۰۶۱۹
تاریخ انتشار: ۳۰ : ۱۰ - ۰۳ مرداد ۱۳۹۷
فناوری >> علم و فناوری
پ

راز امنیت کارکنان گوگل در برابر هکرها چیست؟ / نگاهی به تایید امنیت 2 مرحله ای غول دنیای فناوی

جالب است که در دنیای امروز با این حجم از حملات هکری، کارکنان گوگل جزو معدود افرادی هستند که تحت حملات فیشینگ آسیب ندیده اند اما راز این موفقیت و مصونیت چیست؟
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

جالب است که در دنیای امروز با این حجم از حملات هکری، کارکنان گوگل جزو معدود افرادی هستند که تحت حملات فیشینگ آسیب ندیده اند اما راز این موفقیت و مصونیت چیست؟

به گزارش سرویس آی تی انتخاب به نقل از گیزمودو، بسیاری از حملات فیشینگی این روزها به کمک  ایمیل افراد و البته باز شدن ایمیل های حاوی پیام های خطرناک رخ می دهد. اما جالب است بدانید در این آشفته بازار هکرها، کارکنان گوگل آسیب خاصی ندیده اند.

 کارکنان گوگل در سایه یک سیاست جدید که  آنها را به استفاده از کلید های امنیتی فیزیکی تشویق می کند در حاشیه امن قرار گرفته اند.

گزارش های داخلی امنیتی گوگل نشان می دهد که این شرکت  در اوایل سال 2017، شروع به درخواست از 85 هزار نفر از کارمندان خود برای استفاده از یک دستگاه کلید فیزیکی برای رسیدگی به احراز هویت دو مرحله ای  هنگام ورود به حساب های مختلف خود کرد.

در این روش کارکنان به جای استفاده از یک رمز عبور و یا دریافت یک کد ثانویه دسترسی از طریق پیام متنی (یا برنامه ای مانند Google Authenticator)، باید یک رمز عبور سنتی و  پلاگین را در یک دستگاه که فقط منحصر به خودشان بود وارد می کردند و همانطور که اشاره شد و انتظار می رفت نتایج خیره کننده بود.

یک سخنگوی گوگل در این خصوص گفت که کلید های امنیتی در حال حاضر اساس دسترسی همه حساب ها در گوگل را تشکیل می دهند.

بدیهی است، کارمندان گوگل یکی از هدف های اصلی هکرها هستند. حتی با موفقیت فیشینگ در خصوص یک کارگر سطح پایین گوگل، هکرها می تواند امکان دسترسی به سیستم های حساس را فراهم کنند یا  با روش هایی هدفمند از طریق یک  کارمند امکان دسترسی عمیق تر را فراهم کنند. بنابراین، زمانی که گوگل می گوید  هزاران مورد از حملات را بدون هیچ حادثه ای در طی یک سال  گذشته پشت سر گذاشته است، با آماری خیره کننده رو به رو هستیم.

سال گذشته، اینشرکت با اقدام به تایید هویت 2 مرحله ای جهانی (U2F) با استفاده از یک دستگاه مانند USB YubiKey ، اقداماتی جدی را برای حمایت از حریم کارمندانش انجام داد. بنابراین حتی اگر  کدهای پیام های متنی که به تلفن شما ارسال می شود، توسط یک هکر ربوده شوند، باز هم یک کلید امنیتی باید به صورت جسمی وارد دستگاه شما شود. اگر یک هکر واقعا می خواست فایل های خود را وارد سیستم گوگل کند، باید دست خود را بر روی دستگاه می گذاشت که عملا ناممکن بود. 

تا زمانی که یک جایگزین بهتر برای کلمه عبور پیدا کنیم، U2F یکی از بهترین گزینه ها برای محافظت از افراد است. 

 

لینک کوتاه
ارسال به تلگرام
نظرات بینندگان