Το ηλεκτρονικό ψάρεμα (phishing) είναι μια τεχνική κλοπής δεδομένων που μέσο ψυχολογικού χειρισμού για να ωθήσει τα θύματα να δώσουν τις πληροφορίες τους σε λάθος αποδέκτη. Ο αριθμός των επιθέσεων ηλεκτρονικού ψαρέματος αυξήθηκε 87% από το 2020 έως το 2021.

Μια κοινή στρατηγική ηλεκτρονικού ψαρέματος είναι να κάνει τους χρήστες να ακολουθούν έναν σύνδεσμο προς έναν πλαστό ιστότοπο που μοιάζει με τον πραγματικό. Το θύμα θα πλοηγηθεί σε κάτι όπως το “Googel.com” και θα εισάγει τα διαπιστευτήρια του, παραδίδοντας τα στην πραγματικότητα στον “κλέφτη δεδομένων”.

Τα κλειδιά ασφαλείας χρησιμοποιούν το πρωτόκολλο Universal 2nd Factor (U2F) του FIDO για να αποτρέψουν τους χρήστες να πέσουν κατά λάθος σε επίθεση ηλεκτρονικού ψαρέματος. Θα πραγματοποιεί έλεγχο ταυτότητας μόνο στον σωστό τομέα και ακόμη και αν ένας χρήστης κατάφερε να εγγράψει κατά λάθος το κλειδί σε λάθος ιστότοπο, θα δημιουργούσε ένα νέο ζεύγος κλειδωμένο στον ψεύτικο τομέα.

Ένα κλειδί ασφαλείας YubiKey καθιστά έναν χρήστη σχεδόν ανίκητο στο κλασικό ηλεκτρονικό ψάρεμα (phishing), το οποίο είναι ιδιαίτερα σημαντικό σε περιβάλλοντα υψηλού επιπέδου όπου επικρατούν επιθέσεις Man-In-The-Middle. Η Google, χρησιμοποιώντας το Yubikey, πήγε ένα ολόκληρο έτος χωρίς μια επιτυχημένη απόπειρα ηλεκτρονικού ψαρέματος (phishing) σε οποιονδήποτε από τους 85.000 υπαλλήλους τους.

Τα κλειδιά ασφαλείας είναι ένα απαραίτητο, εργαλείο για άτομα και επιχειρήσεις σε κάθε επίπεδο. Επιχειρήσεις, από μικρομεσαίες έως πανεπιστήμια έως διεθνείς, θα βρουν αμέτρητες χρήσεις για τα κλειδιά ασφαλείας YubiKey.

Οι χρήσεις για κλειδιά ασφαλείας υλικού είναι πολλαπλές. Μπορούν να ενσωματωθούν στις περισσότερες διαδικασίες ελέγχου ταυτότητας που αντιμετωπίζετε:

1. Συνδεθείτε σε έναν λογαριασμό χρήστη σε φορητό υπολογιστή ή υπολογιστή
2. Συνδεθείτε σε μια υπηρεσία VPN ή διακομιστή μεσολάβησης
3. Συνδεθείτε σε δίκτυα W-Fi
4. Συνδεθείτε σε λογαριασμούς email, κοινωνικά μέσα, τράπεζες και άλλους ιστότοπους και εφαρμογές ιστού
5. Ρυθμίστε την πρόσβαση σε ασφαλή κτίρια, δωμάτια, διακομιστές κ.λπ.
6. Ελέγξτε την προνομιακή πρόσβαση στο λογαριασμό

Η προσθήκη περισσότερων παραγόντων ελέγχου ταυτότητας σε σημαντικούς λογαριασμούς βελτιώνει την εγκυρότητα της ταυτότητας ενός χρήστη.

Δείτε επίσης: YubiKeys, Τί είναι τα κλειδιά 2FA;