El gigante tecnológico Google ha revelado recientemente el método que utiliza para evitar los ataques de phishing a sus empleados. Google ha dicho que sus empleados han estado usando claves de seguridad USB físicas en lugar del método tradicional de contraseñas para la autenticación.
¿Qué es el phishing?
El phishing es un tipo de ataque en el que los intrusos disfrazados de agentes de confianza intentan obtener su información personal, como contraseñas, números de tarjetas de crédito o cualquier otra información.
Por ejemplo: puede recibir un correo de algunos atacantes que se disfrazan de funcionarios bancarios y le piden que restablezca su contraseña para su cuenta bancaria neta ya que ha habido una violación de datos, cuando ingresa al sitio e inicia sesión, los atacantes obtienen su ID de inicio de sesión y contraseñas, por lo que ahora pueden acceder a su cuenta.
Claves de seguridad física: las claves de seguridad física reemplazan las contraseñas. Siempre que tenga que iniciar sesión en alguna cuenta u obtener acceso, inserte el usb (que actúa como la clave) en su sistema y presione un botón, eso es todo, no es necesario recordar contraseñas locas y largas, no se preocupe por OTP. Estas llaves físicas se parecen a las llaves de los vehículos que usamos.
Google reveló que el uso de claves físicas ha hecho que sus empleados estén más seguros frente a los ataques de phishing. Se reveló que no había habido ataques de phishing durante casi 2 años. Las llaves de seguridad físicas parecen una alternativa prometedora a los antiguos métodos de contraseñas. Con ataques recientes que revelan que incluso sus huellas dactilares se pueden clonar, estas claves físicas podrían ser el futuro de los sistemas de autenticación.
Publicación traducida automáticamente
Artículo escrito por TheAaditya y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA