Google Çalışanlarının Çevrimiçi Güvenliğinin Sırrı Fiziksel Bir Anahtar

Görünen o ki, Google’daki çalışanların şifrelerinin çalınmasını önlemenin yolu gerçek bir anahtar kullanmak.

Krebs on Security’nin sunduğu rapora göre, şirket USB bazlı güvenlik anahtarını 2017’nin başlarında kullanmaya başladığından beri Google’ın 85.000’den fazla çalışanının hiçbirinin iş hesaplarının şifresi çalınmadı. Anahtarlar, kullanıcıların önce şifre aracılığıyla giriş yaptığı, ardından genellikle mesaj veya uygulama aracılığıyla telefonlarına gönderilen tek seferlik kodu içeren iki seviyeli kimlik doğrulamaya bir alternatif sunuyor.

Anahtarlar şifrelerin çalınmasını tamamen engellemiyor. Ancak, hırsızlar şifrenizi ele geçirse bile hesabınıza giremiyor.

Bir Google temsilcisinin Krebs on Security’e söylediğine göre, şirketteki tüm hesaplara erişim için güvenlik anahtarları kullanılıyor.

Temsilci, “Google’da güvenlik anahtarlarını uygulamaya koyduğumuzdan beri herhangi bir hesabın çalındığı raporlanmadı.” dedi. “Kullanıcıların pek çok farklı uygulama/sebep için güvenlik anahtarları aracılığıyla kimliklerini doğrulamaları gerekebilir. Bunlar uygulamanın hassasiyetine ve kullanıcının o andaki risk durumuna bağlıdır.”

Krebs on Security’ye göre, 2017’den önce Google çalışanları Google Authenticator uygulaması aracılığıyla üretilen tek seferlik kodları kullanıyordu. Ancak 20 dolar gibi ufak bir ücret karşılığı satın alınabilen bir güvenlik anahtarı, Universal 2nd Factor (U2F) isimli çok aşamalı kimlik doğrulama yöntemini kullanıyor. U2F, kullanıcıların USB cihazını bilgisayara takarak ve cihazın üzerindeki bir düğmeye basarak sisteme giriş yapabilmelerini sağlıyor. Cihaz belirli bir siteye bağlandıktan sonra, kullanıcıların herhangi bir şifre girmelerine gerek kalmıyor.

Krebs on Security’ye göre, giderek daha fazla site U2F kimlik doğrulama yöntemini benimsiyor, ancak yalnızca Dropbox, Facebook ve Github gibi küçük bir kısmı bunu destekliyor. U2F; Chrome, Firefox ve Opera gibi tarayıcılar tarafından destekleniyor. Söylentilere göre, Microsoft bu yılın sonlarına doğru Edge tarayıcısını U2F’i desteklemesi için güncelleyecek.

Etiketler