YubiKey
04:40 - 27.07.2018 / viihde / Markku Leppilampi
Näin simppeliä? Googlella on toimiva keino estää työntekijöidensä hakkerointi

Phishing-hyökkäykset ovat yksi vaarallisimpia cyberhyökkäyksiä, Popular Mechanics kertoo [lähde]. Phishing-metodilla käyttäjää yritetään huijata luovuttamaan salasanansa itse.

Megayritys Google on kuitenkin löytänyt tavan suojata työntekijänsä phishingiltä. Heidän ratkaisunsa on YubiKeyn Security Keys -USB-tikku. USB-tikussa on kiinni fyysiset avaimet - tosin vain näön vuoksi. Itse avaimet ovat digitaalisessa muodossa YubiKeyn valmistamalla USB-tikulla. Se käyttää avoimen lähdekoodin U2F-autentikointia, joka on samankaltainen 2FA-autentikoinnin kanssa.

2FA-autentikoinnissa käyttäjä tarvitsee salasanan lisäksi myös kolmannen tunnistautumistavan. Kolmas tapa voi olla esimerkiksi numerosarja, joka lähetetään SMS-viestillä tai Google Authenticator -tyylinen ohjelma, joka luo tunnistautumisessa käytettävän numerosarjan.

Näissä tavoissa on kuitenkin miinuspuolena lisääntynyt häslinki. SMS-viesteihin on myös mahdollista päästä hakkeroinnin avulla. Autentikointiohjelmatkaan eivät ole murtovarmoja.

USB-tikun luomat autentikointiavaimet ratkaisevat nämä ongelmat. Mitään koodia ei tarvitse lähettää, ei käyttää puhelinapplikaatioita tai kirjoittaa käsin numerosarjoja. Kirjautuessa painetaan vain Security Key -USB-tikun nappia.

YubiKey toivookin Googlen onnistuneen kokeilun lisäävän mielenkiintoa tuotettaan kohtaan entisestään.

artikkelin avainsanat:
Google Security Keys tech YubiKey