Az adathalászat (phishing) az egyik legjellemzőbb támadási módszer arra, hogy a rosszakarók hozzáférjenek a felhasználók érzékeny adataihoz, amikkel akár egy komplett céges rendszerbe is be tudnak jutni. A támadók jellemzően rendkívül hiteles, ám kártékony emailt küldenek a célpontnak, legyen az hamis számlaértesítő, vagy egy olyan levél, ami banktól, szolgáltatótól érkezett, és jelszóváltásra szólít fel. A módszer nagy gondot okoz a cégek és vállalatok számára, hiszen hiába a szuperbiztonságos számítógép, ha egy tudatlan dolgozó átnyújtja a személyes adatait.
Hogy hogyan ismerhetjük fel az ilyen jellegű emaileket, arról korábban itt írtunk bővebben:
A világ legnagyobb keresőcége, a Google úgy tűnik, hatékonyan oldja meg ezt a feladatot: a cég 85 ezer dolgozója közül még senki adatát nem szipkázták el adathalász támadással, köszönhetően annak, hogy a cég előírja a fizikai hardverkulcsok használatát a bejelentkezésekhez. A keresőcég elmondása szerint mióta 2017-ben kötelezővé tették a mindössze 20 dolláros eszközök alkalmazását, senkit nem törtek fel.
A cégeknek és magánfelhasználóknak is sokat segíthet a kétlépcsős azonosítás (2FA) bekapcsolása. A Google adatai szerint egyébként az aktív Gmail-felhasználók több mint 90 százaléka nem él ezzel a lehetőséggel, holott a mai kifinomult hackertámadások és adatszivárgások korában ez már alapkövetelménynek tekinthető, amennyiben biztonságtudatos felhasználónak tartjuk magunkat.
A 2FA lényege, hogy a felhasználónak a usernév és jelszó név beírása után még egy második kódot is meg kell adnia, amit jellemzően SMS-ben kap meg, vagy egy mobilapp generálja. Hogy a Gmailben miképp kapcsolhatja be a kétlépcsős azonosítást, arról itt írtunk korábban.
A Google ezt a biztonságot még tovább fokozza azzal, hogy a dolgozóknak nem szöveget kell bevinniük második körben,
Jó hír, hogy 2014 óta mi is használhatunk biztonsági kulcsot a saját Gmailben, ehhez itt olvashatunk egy részletes magyar nyelvű útmutatót. A cég egyébként a Yubico FIDO U2F kulcsát ajánlja, ami már hétezer forintért beszerezhető, és számos szolgáltatáshoz használhatjuk.
Külön érdekesség, hogy a Facebook-fiókunknál is alkalmazhatjuk a módszert, mivel a legnagyobb közösségi oldal tavaly elkezdte támogatni az USB-s biztonsági kulcsok használatát azonosítási célra.