เมื่อปี 2017 เมื่อเริ่มบังคับให้พนักงานทุกคนใช้คีย์ความปลอดภัยแทนรหัสผ่านและรหัสแบบครั้งเดียว บริษัท บอกกับ KrebsOnSecurity ซึ่ง Google มีพนักงานเข้า Login การใช้ระบบ 85,000 ยังไม่มีรายงานว่าใครตกเป็นเหยื่ออีเมลหลอกแบบฟิชชิ่ง (phishing) อีกเลย
บริการสาธารณะสำคัญๆ เริ่มรองรับ U2F แล้วจำนวนมาก กูเกิลเองที่รองรับมาก่อนก็เปิดบริการ Advanced Protection Program ที่เพิ่มความปลอดภัยในการกู้บัญชี โดยการเปิดใช้โหมดนี้ต้องลงทะเบียนกุญแจ U2F อย่างน้อยสองชิ้นป้องกันกุญแจหาย ซึ่งคีย์ความปลอดภัยเป็นอุปกรณ์ที่ใช้ USB ราคาไม่แพงซึ่งมีทางเลือกในการรับรองความถูกต้องแบบสองปัจจัย (2FA) ซึ่งกำหนดให้ผู้ใช้ล็อกอินเข้าสู่เว็บไซต์โดยใช้สิ่งที่พวกเขารู้จัก (รหัสผ่าน) และสิ่งที่พวกเขามี (เช่นโทรศัพท์มือถือ อุปกรณ์)
Fanpage : Aj Link
ติดตามข่าวสารไอที – www.ajlink.net
ที่มา : KrebsOnSecurity