首页 > 美国 > 正文
阻止黑客 谷歌为员工提供USB安全密钥
——
2018-07-24 16:26 来源:侨报网 作者:凯森 编辑:苏晚

【侨报记者凯森7月24日洛杉矶报道】谷歌是如何防止员工被黑客入侵呢?其实就是通过使用一些任何人都可以买到的硬件:USB安全密钥。

据福克斯新闻报道,谷歌近日指出,该公司于2017年开始向所有约8.5万名员工发放USB安全密钥,而自那以后,就再未收到一份有关员工工作账户遭黑客入侵的安全报告。

网络安全记者克雷布斯(Brian Krebs)最先披露了这一消息,并介绍了USB安全密钥阻止网络账户遭黑客破坏的工作原理。

他指出,仅用密码保护帐户通常是不够安全的,因为黑客有时可以猜出密码,或者使用网络钓鱼电子邮件诱骗用户说出密码。然而,物理安全密钥提供了更高级别的保护,即使是最厉害的黑客也无法破解它侵入他人的帐户。

采用USB安全密钥后,任何试图登录计算机的人都需要密码和USB物理密钥,安全专家也称此设置为双因素身份验证,既在输入密码后还需要另一条登录信息来访问帐户。

一些最大的互联网服务商,如谷歌、脸书和推特实际上都已向用户免费提供了这一安全解决方案。但与USB密钥不同的是,该解决方案中的双因素认证使用的是密码和一个在用户智能手机上生成的特殊代码,虽然试图破解用这个安全设置并不容易,但仍然是可以做到的。比如,如果黑客有用户的电话号码,他完全可以试图诱骗用户交出智能手机上产生的特殊一次性代码。

而USB密钥是通过将实际硬件引入到等式中来解决这个问题。与便于发送和复制的数字化密码和特殊代码不同,黑客要侵入账户,不仅要知道用户密码,还需要亲自偷到用户的USB安全密钥才行,而后者对于活动在网络中的犯罪分子而言,是几乎不可能的。这也是谷歌让所有员工采用该方式的主要原因。

如果您也想买一把USB安全钥匙,最受欢迎的制造商是Yubico,其产品售价20美元,而更贵的一些型号可以用来连接智能手机或USB端口。

但并不是每个网站都支持USB安全密钥,仅一些大服务商如谷歌、脸书、Dropbox和推特支持。而为了促进USB安全密钥的普及,整个科技产业也在努力推出新的登录标准。

编辑:苏晚
侨报网新闻,未经授权不得转载
热门评论
新评论
举报 +

您还可以输入200个字符

提交 取消

美国头条APP下载

苹果版 安卓版

侨报网公众号

微博 微信

格律视频

微博 微信

西雅图在线

微博 微信

湾区在线

微信

旧金山在线

微博

美东侨报

微博

瞧纽约

微信

美国在线

微信

美国中文电台

微信
搜索

登   录

请输入邮箱地址

请输入密码

记住我 忘记密码?

帐号或密码错误

登  录
还没有帐号?注册

注   册

换一张

请输入图片中的字符

获取邀请码 重新发送邀请码

请输入邮箱地址

请输入邀请码

提  交
已有帐号,马上登录

注   册

请输入用户名

请输入4-20个字符

请输入密码

请输入4-12个数字或字母

请输入密码

请输入4-12个数字或字母

注  册
已有帐号,马上登录

忘记密码

换一张

请输入图片中的字符

获取验证码

请输入邮箱地址

请输入验证码

提  交
已有帐号,马上登录

忘记密码

请输入新密码

请输入6-12个数字或字母
提  交
已有帐号,马上登录