Väike ja lollikindel vidin kaitseb Google'i töötajate isikut ning andmeid


Väike ja lollikindel vidin kaitseb Google'i töötajate isikut ning andmeid
Füüsiline USB-autentimisvõtiFoto: Amazon

Tänapäeval on võimalik enda isiku tuvastamiseks kasutada erinevaid autentimisviise - seadmepõhised viisid, SIM-kaardi põhised viisid, kasutajaga seotud viisid. Tehnoloogiafirma Google andis aga teada, et ühe lihtsa ja odava autentimisvahendi kasutamine on aidanud nende ettevõttes viia edukad andmepüügikatsed nulli.

Lahenduse keskmes on Amazonis 20 dollarit maksvad (koos Eestisse saatmisega 33 dollarit) füüsilisel kujul eksisteerivad USB-autentimisvõtmed, mis kasutavad U2F-nimelist lahendust (Universal 2nd Factor - universaalne teise faktori isikutuvastus).

Selliseid võtmeid peavad kasutama kõik firma enam kui 85 000 töötajat, kes varasemalt kasutasid isiku tuvastamiseks Google Authenticator-i rakendust, mis kuvab ühekordseid koode sarnaselt näiteks Facebooki või Steami autentimisrakendusele.

Seotud lood:

Ühtegi edukat andmepüüki pole toimunud 2017. aasta algusest, täpselt samal ajal võttis Google kasutusele ka USB-mälupulga-laadsed isikutuvastusvõtmed. Google'i esindaja kinnitas väljaandele KrebsOnSecurity, et füüsiliste võtmete kasutuselevõtt ja andmepüügijuhtumite puudumine on omavahel seotud.

Kui internetti kasutavatest autentimisrakendustest on häkkeritel võimalik turvakood vahelt ära noppida, siis füüsilise võtme puhul on ainus selle omandamise võimalus selle päriselt ära varastamine.

Kuidas füüsiline võti toimib? Isikutuvastamisel paneb kasutaja võtme USB-pessa ning vajutab sellel olevat nuppu. Võti ei vaja mingisugust eraldi tarkvara ning selle kasutamine on lihtne. Hetkel on lahendust võimalik kasutada suurfirmade veebiteenustes - näiteks toetavad seda Dropbox, Facebook, Github ning loomulikult Google'i enda teenused.

Kui kellelgi on soov endale füüsilist USB-autentimisvõtit osta, siis seda saab teha Amazonist.