Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее взлом.
Google совместно с Нью-Йоркским университетом и Калифорнийским университетом в Сан-Диего в течение целого года проводила исследование о широкомасштабных и целенаправленных хакерских атаках, заключительным выводом которого стало то, что любая форма дополнительной защиты может в значительной степени усложнить взлом учетных записей пользователей.
Наши исследования показывают, что простое добавление номера телефона для восстановления в вашу учетную запись Google может блокировать до 100% автоматических ботов, 96% массовых фишинговых атак и 66% таргетированных атак, имевших место в ходе нашего расследования.
В исследовании рассматривались так называемые средства защиты knowledge-based и device-based. В первом случае Google отслеживает подозрительные попытки входа в систему, запрашивая «дополнительные доказательства того, что это действительно вы». Здесь все просто, так как нужно только ввести номер телефона или дополнительный адрес электронной почты, которые пользователь уже привязал к своей учетной записи. Другой тип проверки владения аккаунтом требует подтверждения вашего последнего входа в систему, при этом блокируется 100% попыток кражи аккаунта автоматическими ботами.
Device-based включают отправку специальных текстовых кодов на ваш номер телефона, которые затем вводятся онлайн. В то время как некоторые специалисты считают этот метод не очень безопасным, так как SMS можно подделать, исследование Google показало, что его использование снижает риск оказаться жертвой таргетированной атаки на 76%.
Между тем, отправка специальных запросов на другие устройства, которые привязаны к этому же аккаунту, еще больше повышают безопасность. Но самым безопасным методом среди всех остается “security key”, который даст фору смартфонам и любым другим формам двухфакторой аутентификации.
Тем не менее, исследования Google выявили некий барьер для таких вот методов безопасности.
Сложность заключается в том, что использование таких методов безопасности создаёт дополнительные сложности и повышают риск блокировки учетной записи. В ходе эксперимента 38% пользователей не смогли получить доступ к своему смартфону, так как не справились с вышеописанными методами зашиты данных, а 34% пользователей не смогли вспомнить свой дополнительный адрес электронной почты.
Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.