HomeStiriSecuritate ITAutentificarea în doi pași este cea mai bună metodă de protecție împotriva majorității atacurilor
Autentificarea în doi pași este cea mai bună metodă de protecție împotriva majorității atacurilor

Autentificarea în doi pași este cea mai bună metodă de protecție împotriva majorității atacurilor

Autentificarea în doi pași este cea mai bună metodă de protecție împotriva majorității atacurilorRezultatele unei cercetări, publicate recent de Google, arată că folosirea numărului de telefon pentru autentificarea în doi pași este un aspect important pentru securitatea contului.

Deși poate fi frustrant să îți amintești o multitudine de parole, să ai mai multe conturi asociate numărului de telefon și să setezi autentificarea în doi pași, Google a publicat informații care arată cât de eficiente sunt unele dintre aceste tehnici. Security Blog al Google a publicat o cercetare legată de eficiența întreținerii minime a contului, care arată că simpla adăugarea a unui număr de telefon la contul Google poate bloca până la 100% dintre roboți, 99% din atacurile de phishing și 66% din atacurile țintă care au fost lansate în cursul cercetării, scrie techradar.com.

Cercetarea a fost formulată pe baza a două studii diferite, realizate împreună cu Universitatea din New York și Universitatea din California, San Diego, care s-au axat pe atacuri la scară mare și respectiv atacuri cu țintă precisă.

În postarea de pe blog se menționează măsurile de securitate automate pe care Google le are implementate – acestea includ verificarea locației de unde s-a realizat ultima logare, numărul de telefon asociat contului și o adresa de e-mail secundară. Deși acestea s-au dovedit că pot opri majoritatea atacurilor roboților, sunt mult mai slabe împotriva atacurilor de phishing sau a celor cu țintă precisă.

Chiar dacă se cunosc cazuri de persoane care au fost păcălite de hackeri să își dea informațiile de autentificare, puțini oameni iau măsuri pentru a-și proteja identitatea online. Mulți presupun că nu li se va-ntâmpla până nu li se întâmplă sau consideră că deranjează prea mult. Dar studiul Google arată că această metodă este chiar eficientă, conform slashgear.com.

În ciuda numelui, numărul de telefon poate fi folosit pentru mai mult decât accesarea contului în cazul în care ai uitat parola. În cazul Google poate fi folosit și pentru autentificarea în doi pași pentru confirmarea identității. Confirmarea identității poate fi realizată prin introducerea unui cod primit prin SMS sau printr-o metodă mai sigură, cu ajutorul unei aplicații. Codurile transmise prin SMS ar putea fi interceptate de hackerii pricepuți. În plus, verificarea codului ar putea dura câteva secunde în plus.

Google recunoaște că aceasta nu este o soluție care rezolvă toate problemele și de aceea nu a făcut obligatorie setarea unui număr de telefon pentru recuperarea contului Google. Pe lângă faptul că cere utilizatorului mai mult timp pentru a se loga, acesta ar risca să nu se poată autentifica dacă telefonul nu are baterie, nu se află la el sau a uitat adresa de e-mail pentru recuperarea contului.

Însă în cazul aplicației de mesagerie a Facebook, adăugarea numărului de telefon pentru autentificarea în doi pași este considerată a face mai mult rău decât bine, conform securityportal.ro.

În cazul Facebook, autentificarea în doi pași care se folosește de numărul de telefon are două probleme. În primul rând, numărul de telefon nu este folosit doar pentru securitate. În al doilea rând, folosirea numărului de telefon pentru autentificarea în doi pași este susceptibilă la atacurile hackerilor. Jeremy Burge, fondator al Emojipedia, a arătat cum oamenii își pot găsi profilul de Facebook cu ajutorul aceluiași număr de telefon și că nu poți anula această opțiune.

Share With: