Google: le "chiavi di sicurezza" hanno debellato completamente i tentativi di phishing

Google: le 'chiavi di sicurezza' hanno debellato completamente i tentativi di phishing
di

A partire dal 2017 Google ha imposto ad 85000 dei suoi dipendenti l'uso di chiavi di sicurezza fisiche, sperimentate per sostituire ogni sistema di autenticazione tramite codici o password, anche a fattori multipli. Una scelta volta a migliorare l'invulnerabilità informatica, che si è rivelata più che vincente.

Stando infatti ai dati condivisi da Krebs on Security, l'introduzione di queste chiavi fisiche ha azzerato completamente il numero di tentativi di phishing eseguiti con successo: dal 2017 ad oggi gli attacchi subiti dagli impiegati sono risultati del tutto innocui, e nessun account è ancora stato "rubato".

Un portavoce di Google commenta così la notizia "Da quando abbiamo imposto l'uso delle chiavi di sicurezza non abbiamo nessuna segnalazione, e tanto meno alcuna conferma, di furti di account avvenuti tramite phishing. Agli utenti potrebbe venir chiesto di autenticarsi tramite queste chiavi fisiche per diverse ragioni, e per una moltitudine di app: dipenderà dalle richieste dell'applicazione in materia di sicurezza e dal tipo di pericolo al quale ci si espone durante il suo utilizzo".

Il loro utilizzo è molto semplice: basta inserirle nella presa USB del proprio computer e premere il relativo pulsante, situato nella parte frontale del corpo della chiavetta: non sarà necessario digitare alcun codice o password.

Questo metodo di autenticazione, definito Universal 2nd Factor (U2F), attualmente è ancora poco supportato: è già disponibile su Chrome, mentre su Firefox va impostato manualmente; Microsoft invece doterà il suo Edge dei certificati necessari per implementare la tecnologia solo a fine anno, mentre non sono ancora chiari i piani che Apple ha per Safari.

FONTE: Engadget
Quanto è interessante?
3
Google: le 'chiavi di sicurezza' hanno debellato completamente i tentativi di phishing