Google ตั้งแต่บังคับใช้กุญแจ U2F ไม่พบพนักงานเป็นเหยื่อ Phishing

เมื่อปี 2017 เมื่อเริ่มบังคับให้พนักงานทุกคนใช้คีย์ความปลอดภัยทางกายภาพแทนรหัสผ่านและรหัสแบบครั้งเดียว บริษัท บอกกับ KrebsOnSecurity  ซึ่ง Google มีพนักงานเข้า Login การใช้ระบบ 85,000 ยังไม่มีรายงานว่าใครตกเป็นเหยื่ออีเมลหลอกแบบฟิชชิ่ง (phishing) อีกเลย

บริการสาธารณะสำคัญๆ เริ่มรองรับ U2F แล้วจำนวนมาก กูเกิลเองที่รองรับมาก่อนก็เปิดบริการ Advanced Protection Program ที่เพิ่มความปลอดภัยในการกู้บัญชี โดยการเปิดใช้โหมดนี้ต้องลงทะเบียนกุญแจ U2F อย่างน้อยสองชิ้นป้องกันกุญแจหาย ซึ่งคีย์ความปลอดภัยเป็นอุปกรณ์ที่ใช้ USB ราคาไม่แพงซึ่งมีทางเลือกในการรับรองความถูกต้องแบบสองปัจจัย (2FA) ซึ่งกำหนดให้ผู้ใช้ล็อกอินเข้าสู่เว็บไซต์โดยใช้สิ่งที่พวกเขารู้จัก (รหัสผ่าน) และสิ่งที่พวกเขามี (เช่นโทรศัพท์มือถือ อุปกรณ์)

ติดต่อ Line ID : @indigital (มี@ นะคะ)
คลิกเพื่อ ADD Line : https://line.me/R/ti/p/%40indigital

Fanpage : INdigital การตลาดออนไลน์
คลิก https://www.facebook.com/indigital.co.th/
เว็บไซต์ : www.indigital.co.th

ที่มา : KrebsOnSecurity