Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта

Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта

Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее взлом.

Google совместно с Нью-Йоркским университетом и Калифорнийским университетом в Сан-Диего в течение целого года проводила исследование о широкомасштабных и целенаправленных хакерских атаках, заключительным выводом которого стало то, что любая форма дополнительной защиты может в значительной степени усложнить взлом учетных записей пользователей.

Наши исследования показывают, что простое добавление номера телефона для восстановления в вашу учетную запись Google может блокировать до 100% автоматических ботов, 96% массовых фишинговых атак и 66% таргетированных атак, имевших место в ходе нашего расследования.

В исследовании рассматривались так называемые средства защиты knowledge-based и device-based. В первом случае Google отслеживает подозрительные попытки входа в систему, запрашивая «дополнительные доказательства того, что это действительно вы». Здесь все просто, так как нужно только ввести номер телефона или дополнительный адрес электронной почты, которые пользователь уже привязал к своей учетной записи. Другой тип проверки владения аккаунтом требует подтверждения вашего последнего входа в систему, при этом блокируется 100% попыток кражи аккаунта автоматическими ботами.

Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта

Device-based включают отправку специальных текстовых кодов на ваш номер телефона, которые затем вводятся онлайн. В то время как некоторые специалисты считают этот метод не очень безопасным, так как SMS можно подделать, исследование Google показало, что его использование снижает риск оказаться жертвой таргетированной атаки на 76%.

Между тем, отправка специальных запросов на другие устройства, которые привязаны к этому же аккаунту, еще больше повышают безопасность. Но самым безопасным методом среди всех остается “security key”, который даст фору смартфонам и любым другим формам двухфакторой аутентификации.

Тем не менее, исследования Google выявили некий барьер для таких вот методов безопасности.

Сложность заключается в том, что использование таких методов безопасности создаёт дополнительные сложности и повышают риск блокировки учетной записи. В ходе эксперимента 38% пользователей не смогли получить доступ к своему смартфону, так как не справились с вышеописанными методами зашиты данных, а 34% пользователей не смогли вспомнить свой дополнительный адрес электронной почты.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Источник

Следующая новость
Предыдущая новость
Последние новости