Un sistema de verificación en dos pasos física, ha evitado que 85.000 empleados de Google sean hackeados.
Conocemos las contraseñas fuertes, las complicadas, y hasta
los sistemas de verificación en dos pasos para tener blindada nuestra información
en cualquier sitio, y la gran mayoría de los principales servicios que
utilizamos cuentan con una verificación a través de un SMS para autentificarnos
en nuestra cuenta.
Pero quizá no habíamos oído de la verificación en dos pasos física, y es que gracias a este sistema ningún empleado de Google ha sido hackeado durante el último año, y es que aproximadamente ese mismo tiempo en que Google instauró para todos sus empleados el uso de llaves USB de seguridad.
A un año de implementar llaves USB
Desde el 2017 Google le dio llaves USB a todos sus empleados
alrededor del mundo, a 85.000 de sus empleados, este USB contiene un código de verificación
especial, que aunado con el acceso de Google hacen casi imposible acceder a una
de esas cuentas.
Llaves como la de YukiKey hacen el trabajo de verificación de
dos pasos tradicionales que conocemos, el enviarte un SMS con un código a tu
celular y verificar tu identidad.
Cuando nosotros intentamos acceder a un servicio con verificación
en dos pasos, además de tu contraseña tradicional, se te pedirá un código y al
insertar el USB de seguridad lo que hace es brindar estos códigos y darte
acceso a la cuenta.
Algo que sí tenemos que tener en cuenta con este sistema físico
de verificación en dos pasos es que siempre tendremos que tener este
dispositivo con nosotros, es algo que tendremos que llevar siempre.
Según Google, desde que les solicitó a sus empleados que
utilizan este tipo de USB no se ha registrado un caso de acceso a cuenta
oficial de trabajadores de Google desde otro lugar que no sea donde esa persona
está trabajando.
Estas llaves USB se pueden encontrar con puerto USB-C para móviles o incluso con chips NFC y cualquier persona puede adquirir una de estas y pueden ser utilizados en cuentas como las de Google, y en navegadores como Chrome, Firefox y Opera e incluso se puede utilizar para acceder con Windows Hello descargando una aplicación.
info | engadget