Από την ίδρυση της η Yubico το 2007, έχει βάλει ως στόχο να αντιμετωπίσει αυτή τη σημαντική πρόκληση και να κάνει το Διαδίκτυο ασφαλέστερο για όλους. Ως καινοτόμα εταιρεία των σύγχρονων κλειδιών ασφαλείας υλικού και συνδημιουργοί των ανοιχτών προτύπων ελέγχου ταυτότητας, συμπεριλαμβανομένων των FIDO2 , WebAuthn και FIDO Universal 2nd Factor (U2F) , παίρνει την ασφάλεια όλων των χρηστών πολύ σοβαρά.

Τον περασμένο χρόνο, εν μέσω μιας μαζικής μετάβασης σε κατανεμημένο εργατικό δυναμικό σε όλο τον κόσμο, οι ισχυρότερες πρακτικές ασφάλειας και η ανάγκη για ισχυρό έλεγχο ταυτότητας έχουν καταστεί αναγκαιότητα για όλες τις επιχειρήσεις. Αυτό οδηγεί πολλούς να κάνουν κινήσεις για να εξασφαλίσουν τα εσωτερικά τμήματα των επιχειρησέων τους, καθώς και τους πελάτες τους, για να τους προστατεύσουν από το να γίνουν θύματα κυβερνοεπιθέσεων.

Σύμφωνα με αυτή τη μετατόπιση, η Google επιβεβαίωσε πρόσφατα σχέδια για αυτόματη εγγραφή 150 εκατομμυρίων χρηστών Google στο σύστημά της για 2FA (επαλήθευση σε δύο βήματα ή 2SV, όπως το αποκαλεί η Google) και απαιτεί από δύο εκατομμύρια δημιουργούς του YouTube να το ενεργοποιήσουν έως την 1η Νοεμβρίου 2021. Πολλές άλλες εταιρείες επιβάλλουν επίσης το κλειδί ασφαλείας MFA για τις εφαρμογές τους και τους τελικούς χρήστες, συμπεριλαμβανομένων των GitHub και Meta (Facebook) για το εργαλείο Business Manager, και μπορούμε να περιμένουμε ότι αυτό θα συνεχιστεί μόνο.

Είμαστε ενθουσιασμένοι που βλέπουμε ακόμα ποιο ισχυρή υιοθέτηση του ελέγχου ταυτότητας, αλλά πρέπει να σημειωθεί ότι δεν είναι όλα τα MFA ίδια. Μόλις νωρίτερα αυτή την εβδομάδα, το Motherboard δημοσίευσε ένα άρθρο που “ανοίγει τα μάτια” στην υπόγεια αγορά για bots που κλέβουν τους κωδικούς SMS και εφαρμογών σας. Τα ρομπότ στοχεύουν συγκεκριμένα τον χρήστη, εξαπατώντας τον να αποκαλύψει τους κωδικούς ελέγχου ταυτότητας και να τους φέρει στα χέρια ενός χάκερ. Όπως σημειώνεται στο άρθρο, «αυτή η ύπαρξη και η αυξημένη δημοτικότητα εγείρει ερωτήματα σχετικά με το εάν οι διαδικτυακές υπηρεσίες πρέπει να προσφέρουν πιο ανθεκτικές στο phishing μορφές ελέγχου ταυτότητας για την προστασία των χρηστών ».

Τα κλειδιά ασφαλείας, όπως το YubiKey, που υποστηρίζουν τον σύγχρονο έλεγχο ταυτότητας FIDO/WebAuthn, είναι η μόνη αποδεδειγμένη μέθοδος για την αποφυγή υποκλοπών λογαριασμών. Ορισμένες από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο, όπως η Google , το Twitter και η Microsoft , καθώς και εκατομμύρια χρήστες σε 160 χώρες βασίζονται στο YubiKey για να αμυνθούν από όλο και πιο εξελιγμένες, εκτεταμένες επιθέσεις όπως το spear phishing και το ransomware.

Έχετε ένα κλειδί για το αυτοκίνητό σας και το σπίτι σας, γιατί να μην θέλετε ένα για την ηλεκτρονική σας ταυτότητα, τις εφαρμογές και τα δεδομένα σας;

Με την επιβολή ελέγχου ταυτότητας στον ορίζοντα, οι δημιουργοί της Google και του YouTube, καθώς και οι χρήστες για οποιεσδήποτε άλλες υποστηριζόμενες εφαρμογές ή υπηρεσίες , μπορούν να προστατεύσουν τους λογαριασμούς τους με τα υψηλότερα επίπεδα ασφάλειας με τη σειρά YubiKey 5 , καθώς και με το κλειδί ασφαλείας C NFC που κυκλοφόρησε πρόσφατα . Επιπλέον, τα YubiKeys μπορούν να προστεθούν σε οποιοδήποτε μπρελόκ για να ταξιδέψετε μαζί σας ή να παραμείνουν ημιμόνιμα στη θύρα USB σας, καθιστώντας τα βολικά όπου κι αν βρίσκεστε.

Πιστεύουμε ότι με την εκπαίδευση, την κατάρτιση και τα κατάλληλα εργαλεία, το ποσοστό χρήσης και υιοθέτησης ισχυρών, σύγχρονων κλειδιών 2FA και υλικού, όπως το YubiKeys, θα συνεχίσει να αυξάνεται.

Πηγή: Ronnie Manning / yubico.com