Los últimos cinco años han sido testigos de una serie aparentemente interminable de alto perfil de la cuenta de absorciones. Un creciente consenso ha surgido entre los profesionales de la seguridad: incluso mucho tiempo, las contraseñas generadas aleatoriamente no son suficientes para el bloqueo hacia abajo el correo electrónico y otros tipos de activos en línea. De acuerdo con el consenso, estos activos deben ser aumentada con un segundo factor de autenticación.
Ahora, un estudio de dos años de más de 50.000 empleados de Google llega a la conclusión de que las llaves de seguridad basados criptográficamente venció a los teléfonos inteligentes y la mayoría de las otras formas de verificación de dos factores.
Las claves de seguridad se basan enEn segundo factor universal, Un estándar abierto que es fácil para los usuarios finales utilizar y sencillo para que los ingenieros puntada en el hardware y sitios web. Cuando se conecta a un puerto USB estándar, las teclas proporcionan un \\ \"afirmación criptográfica \\\" que se trata sólo de imposible para los atacantes de adivinar o phishing. Las cuentas pueden requerir que la clave criptográfica, además de una contraseña de usuario normal cuando los usuarios inician sesión. Google, Dropbox, GitHub, y otros sitios ya han implementado la norma en sus plataformas.
No hay comentarios:
Publicar un comentario