Google, güvenli geçiş anahtarlarının milyarlarca kez kullanıldığını söylüyor

Dünya Şifre Günü kapsamında (Evet, bu bir şey), Google güvenlik başarılarını tanıtıyor ve en son çabalarıyla ilgili güncellemeleri paylaşıyor. Şirket, şifre anahtarı benimseme ölçümlerini ilk kez açıkladı ve şifrenin 400 milyon Google hesabı tarafından bir milyardan fazla kez kullanıldığını söyledi. Google, “Lansmanlarından bu yana, şifre anahtarlarının şifrelerden daha hızlı olduğu kanıtlandı, çünkü kullanıcıların giriş yapmak için yalnızca parmak izi, yüz taraması veya PIN kullanarak cihazlarının kilidini açmaları yeterli oluyor” diye yazdı.

Şirket, 2022'de geçiş anahtarları için geniş bir destek başlattı ve bunları tüm hizmetlerinde kullanıma sundu bir yıl önce. Son 12 ay içinde bu teknoloji Amazon, 1Password, Dashlane, Docusign ve diğerleri tarafından benimsenerek eBay, PayPal ve WhatsApp gibi şirketlere katıldı. Google, teknolojinin Kayak kullanıcılarının yüzde 50 daha hızlı giriş yapmasına yardımcı olduğunu övdü ve Dashlane'in geçiş anahtarlarını kullanarak dönüşümde yüzde 70 artış gördüğünü söyledi.

Google, programının bir parçası olarak yakında şifre anahtarlarını hedefli saldırı riski en yüksek olan kullanıcılara genişletecek Gelişmiş Koruma Programı (program). Şirkete göre teklif, kampanya çalışanları, adaylar, gazeteciler, insan hakları çalışanları ve diğerleri de dahil olmak üzere bireyleri hedef alıyor.

Google, “Uygulama kaydı geleneksel olarak ikinci bir faktör olarak donanım güvenlik anahtarlarının kullanılmasını gerektiriyordu, ancak kullanıcılar yakında kendi donanım güvenlik anahtarlarını kullanmanın yanı sıra herhangi bir geçiş anahtarını kullanarak da kaydolma seçeneğine sahip olacak” diye yazdı. “Bu genişletilmiş geçiş anahtarı desteği, kimlik avına karşı dayanıklı kimlik doğrulaması sağlamaya devam ederken uygulamaya giriş engelinin azaltılmasına yardımcı olacak… [and] “Çok önemli bir seçim yılı sırasında geldi.”

Ayrıca birden fazla platformdaki kullanıcıları korumak için hesaplar arası korumayı da genişletir. Bu sistem, Google'ın şüpheli olaylarla ilgili güvenlik bildirimlerini Google dışı uygulamalar ve hizmetlerle paylaşmasına olanak tanır. “Siber suçlular daha fazla bilgiye erişmek için genellikle bir başlangıç ​​giriş noktasını dayanak noktası olarak kullandıklarından bu kritik bir avantajdır.”

Google şunu öneriyor Bir şifre anahtarı oluşturun Hesabınızın yeni koruma yöntemlerinden yararlanabilmesi için. Bu arada, karışık harfler, sayılar ve semboller içeren uzun şifreler kullanarak, iki faktörlü kimlik doğrulama (2FA) uygulayarak, şifreleri asla geri dönüştürmeyerek ve daha fazlasını yaparak iyi şifre hijyeni uygulayın. HIPAA'ya göreSaldırganlar 8 basamaklı basit bir şifreyi yalnızca 37 saniyede kırabilir, ancak sayılar, büyük harfler, küçük harfler ve simgelerden oluşan 18 basamaklı bir kodu kırmak 19 katrilyon yıl alır.