Google beskytter sig med fysisk 2-faktor autentifikation
I starten af 2017 begyndte Googles ansatte at anvende fysisk tofaktorautorisation. Siden har ingen af it-gigantens over 85.000 ansatte fået deres arbejdsrelaterede brugerkonti hacket.
Det skriver Krebs on Security
Systemet går ud på at anvende en fysisk tofaktornøgle. Den ansatte harsom hidtil sit kodeord, men det kræver også en fysisk nøgle, som sættes i USB stikket, for at låse en konto op. Dermed kræves noget den ansatte ved og noget den ansatte fysisk har.
Hvis et kodeord til en konto er blevet stjålet, eksempelvis i et phishing angreb, er det stadigt ikke muligt for hackeren at overtage en konto, uden at de også får adgang til den fysiske nøgle.
»Vi har ikke haft rapporterede eller bekræftede kapringer siden implementeringen af sikkerheds-nøgler ved Google,« siger en talsmand ved Google.
To forskellige 2-faktor løsninger
Ansatte ved Google var tidligere afhængige af en applikation kaldet Google Authenticator, den virker ved, at man typisk har installeret applikationen på sin smartphone og parrer den med sin brugerkonto, ved log-in genererer Google Authenticator en tidsbegrænset en-gangskode på op til otte cifre, som så tjener som den anden faktor.
Altså minder det om den 2-faktor autentifikation man selv kan sætte på sin gmail, eller andre web-tjenester. Her får man oftest en sms med en en-gangskode, som tjener som 2-faktor.
Siden er løsningen med en fysisk 2-faktor, som den Google nu anvender, blevet mulig. Den kræver både fysisk nøgle og kodeord.
Universal 2nd Factor
U2F eller Universal 2nd Factor er en multifaktor autentifikation. Her anvendes én fysisk enhed, og det kræver ikke at kodeord indtastes hver gang man logger på.
Man stikker sin nøgle i USB porten, men i stedet for at indtaste kodeord, trykker man på en knap på siden af nøglen. Dermed er man inde. Det kræver et kodeord når man logger på fra en anden enhed, men er alt andet lige, betydeligt lettere end at bruge kodeord hver gang.
U2F understøttes af Dropbox, Facebook, Github og Google-tjenester. Desuden understøttes det af browserne Chrome, Mozilla Firefox, og Opera.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
