پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :
گوگل بالاخره به انتظارها پایان داد و مجموعه کلیدهای امنیتی خود را با قیمت 50 دلار روانه بازار کرد. این کلیدها با هدف احراز هویت دو مرحله ای کاربران و کاهش مشکلات سرقت اطلاعات طراحی شده اند.
به گزارش سرویس آی تی انتخاب به این کلیدهای امنیتی در نسخه های یو اس بی و بلوتوث عرضه می شوند.مجموعه 50 دلاری مذکور در توییتر و فیس بوک آزمایش شده است.
گوگل در این خصوص اعلام کرد؛ اگر شما در ایالات متحده زندگی می کنید، به زودی می توانید از فروشگاه گوگل استور کلیدهای امنیتی را خریداری کنید . گرچه این کلیدها به سرعت وارد دیگر کشورها نیز می شوند.در ضمن گوگل تاکید کرد سازمان ها نیز می توانند در صورت تمایل نسخه سازمانی/ امنیتی کلیدها را دریافت کنند.
کلید های امنیتی زمانی اهمیت بیشتری پیدا می کنند که بدانیم حملات فیشینگ در حال اجرا هستند و بیش از 40 درصد از تفاققات نیز به دلیل گذرواژه های از دست رفته اتفاق می افتند.
حملات فیشینگ زمانی اتفاق می افتد که هکرها ایمیل های فریبکارانه ای را به منظور جلب قربانیان در تایپ کردن کلمه عبور خود ارسال کنند. این طرح های پیچیده، تاکنون صدها صندوق های پستی متعلق به سیاستمداران، افراد مشهور و بانک ها را تحت تاثیر قرار داده اند، اما گاهی افرادعادی جامعه را نیز هدف می گیرند.
مدیر محصولات مرتبط با امنیت اطلاعات گوگل در این خصوص گفت: تشخیص ایمیل های واقعی از تقلبی و فیشینگ بسیار دشوار است اما ما با کلیدهای امیتی جدید به کاربران اطمینان می دهیم که به URL درست نگاه می کنند.
او افزود که کلید های امنیتی برای حذف حملات این بار با ارائه یک لایه امنیتی اضافی پس از تایپ کردن رمز عبور خود طراحی شده اند.
این کلید ها حاوی یک فرم احراز هویت دو عاملی است که می تواند از طریق تایپ کردن در یک کد پین فرستاده شده به تلفن شما یا تصویب دسترسی از طریق یک برنامه ارائه شود. احراز هویت دو مرحله ای، عامل حفاظتی مهمی در برابر هکرها است، زیرا حتی اگر رمز عبور شما به سرقت رفته باشد، مهاجمان به عنصر دوم برای دسترسی به حسابهای خود نیاز دارند.
کلید های امنیتی با ایجاد فاکتور دوم درواقع نوعی کلید فیزیکی است که شما می توانید در دست خود نگه دارید. آنها می توانند به شما بگویند که وبسایت مورد بازدید شما یک نسخه جعلی است. گوگل و کارشناسان امنیتی متعددی معتقدند که کلیدها امن تر از استفاده از کدهای فرستاده شده به دستگاه شما هستند.
از ماه ژوئیه و پس از آن که گوگل استفاده از کلید های امنیتی در شرکت خود را به تصویب رساند، هیچ کدام از 85 هزار کارمند این شرکت هک نشدند.
استفاده از کلید های امنیتی تکنولوژی جدیدی نیستند، زیرا شرکت هایی مانند Yubico و Feitian نیز خدماتی مشابه و حتی ارزان قیمت در این زمینه ارائه می دهند.