אחרי שחוותה מתקפות סייבר מסוכנות החליטו בגוגל לחזק את ההגנה על חשבונות העובדים מפני השתלטות עוינת באמצעות 2FA. במחקר ארוך נבחנו כל אפשרויות שונות ובסוך נבחרו מפתחות האימות של Yubikey, בזכות:
- ידידותיות למשתמש: כניסה לשירותים באמצעות לחיצה על כפתור מגבירה תפוקה של עובדים
- ירידה דרמטית בפניות לתמיכה: מספר הפניות לסיוע עם כניסה לשירותים הצטמצמו ב- 92%
- חסכון בעלות: גוגל הפיקה מספר מפתחות Yubikey לכל עובד, ועדיין השיגה חסכון בעלות הכוללת
ב- 2009 גוגל הייתה מטרה להתקפות סייבר מתוחכמות המסוגלות לעקוף את מערכות האבטחה המסורתיות. כתוצאה, בגוגל החליטו לאמץ אימות דו שלבי (2FA) שימנע התקפות כאלה ואפשרות להשתלטות על חשבונות. גוגל החלה לעבוד באופן הדוק עם Yubico כדי לשלב גם מפתח קריפטוגרפי ציבורי בטכנולוגיה שלה. באמצעות שיתוף פעולה זה, Yubico וגוגל יצרו במשותף פרוטוקול אימות חזק המבוסס על הקונספט של מפתח עמיד לפישינג לאבטחת כל השירותים. העבודה המשותפת הזאת הפכה מאוחר יותר לסטנדרט פתוח של תאגיד ה- FIDO הנקרא FIDO U2F.
היתרון של מפתח YubiKey, הוא היכולת לאבטח מאות שירותים מקוונים, מבלי צורך לשתף במפתחות פרטיים בין ספקי שירותים. עם הטוקן ל- 2FA גם אין צורך להסתמך על תקשורת מובייל, מכשירי סלולר, אפליקציות ניידות או הזנת קוד ידנית.
עבור לעמוד Yubikey | לרכישה אונליין של Yubikey
התוצאות לאחר מחקר של שנתיים
לאחר שנתיים של בחינת פתרונות של סיסמאות חד פעמיות (OTP), תעודות TLS, כרטיסים חכמים ושיטות אימות אחרות, גוגל החליטה כי מפתחות אבטחה מבוססי FIDO U2F הם המתאימים ביותר כדי לענות על צרכי האבטחה והשימוש של החברה. זמן קצר לאחר מכן גוגל הרחיבה את הפעלת ה- YubiKey לכל הצוות והקבלנים שלה לצורך גישה מאובטחת למחשבים וניידים, ובסך הכל ליותר מ- 50,000 עובדים.
המחקר הדו שנתי של גוגל בנושא 2FA, גילה את היתרונות הבאים:
- הגנה מחוזקת: חשבונות ארגוניים פנימיים, המוגנים בלעדית באמצעות YubiKey ו- FIDO U2F, זכו לעליה משמעותית ברמת האבטחה.
- תפוקה משופרת של עובדים: חלה ירידה של כמעט 50% הזמן הנדרש לאימות באמצעות Yubikey לעומת כניסה לשירותים באמצעות סיסמא חד פעמית ב- SMS (OTP), ובהשוואה ל- Google Authernticator הכניסה הייתה מהירה פי 4. המהירות הושגה הודות למאפיין של "לחיצה אחת" שפועל באלפיות שניה.
- ירידה בפניה לתמיכה: בהשוואה לשימוש באימות באמצעות המכשיר הנייד, Yubikey קל יותר לשימוש, חזק ועמיד במים. ה- Yubikey גם מאפשר להנפיק מספר גיבויים לכל עובד, כולל ה- YubiKey nano שתוכנן לשבת בתוך המחשב הנייד ו- Yubikey שנועד למחזיק מפתחות. Google גילתה שמספר הפניות לתמיכה ירדו ב- 92%, עם חסכון של אלפי שעות בשנה. כשלים באימות הזהות צנחו לכמעט 0.
- עלות בעלות נמוכה יותר: השילוב בין אבטחה, ידידותיות למשתמש, ויעילות בתהליכי העבודה של Yubikey, אפשרו לגוגל להעניק לכל עובד מספר YubiKeys ועדיין להשיג חסכון בעלות הכוללת.
"אנו מאמינים כי באמצעות השימוש בטוקן העלנו את רמת האבטחה עבור העובדים שלנו מעבר למה שהיה זמין עד עתה. המכשיר עובד עם דפדפן כרום, ועובד בצורה חלקה עבור האנשים כאן בגוגל",
מאינק אפדהאי, מנהל הנדסת אבטחה, גוגל
ההגנה מתרחבת
כיום, גוגל לא רק מגנה על עובדים. כל משתמש בחשבון גוגל יכול כעת להגן על עצמו מפני פישינג מתקדם, וליהנות מהאימות החזק שמספק YubiKey.
ההגנה החזקה ביותר מפני פישינג על גורמים בסיכון גבוה
גוגל השיקה תוכנית הגנה מתקדמת עבור משתמשים בעלי פרופיל סיכון גבוה, כולל עיתונאים, מובילים עסקיים וצוותים של קמפיינים פוליטיים. התוכנית דורשת שימוש במפתחות אבטחה ל- FIDO U2F. אימות באמצעות SMS כבר אינו זמין לגורמים אלה.
הגנה על לקוחות Google Ads
סוכנויות פרסום המנהלות חשבונות עבור הלקוחות שלהם ב- Google Ads בחרו להגן עליהם באמצעות Yubikey
עבודה בהיקפים גדולים
כיום ניתן להפעיל את Yubikey גם עבור כל משתמש ב- Gmail או כל אחד מהשירותים של גוגל, ולהגן עליהם ועל המידע הרגיש בהם מפני השתלטות עוינת.