Deși poate fi frustrant să îți amintești o multitudine de parole, să ai mai multe conturi asociate numărului de telefon și să setezi autentificarea în doi pași, Google a publicat informații care arată cât de eficiente sunt unele dintre aceste tehnici. Security Blog al Google a publicat o cercetare legată de eficiența întreținerii minime a contului, care arată că simpla adăugarea a unui număr de telefon la contul Google poate bloca până la 100% dintre roboți, 99% din atacurile de phishing și 66% din atacurile țintă care au fost lansate în cursul cercetării, scrie techradar.com.
Cercetarea a fost formulată pe baza a două studii diferite, realizate împreună cu Universitatea din New York și Universitatea din California, San Diego, care s-au axat pe atacuri la scară mare și respectiv atacuri cu țintă precisă.
În postarea de pe blog se menționează măsurile de securitate automate pe care Google le are implementate – acestea includ verificarea locației de unde s-a realizat ultima logare, numărul de telefon asociat contului și o adresa de e-mail secundară. Deși acestea s-au dovedit că pot opri majoritatea atacurilor roboților, sunt mult mai slabe împotriva atacurilor de phishing sau a celor cu țintă precisă.
Chiar dacă se cunosc cazuri de persoane care au fost păcălite de hackeri să își dea informațiile de autentificare, puțini oameni iau măsuri pentru a-și proteja identitatea online. Mulți presupun că nu li se va-ntâmpla până nu li se întâmplă sau consideră că deranjează prea mult. Dar studiul Google arată că această metodă este chiar eficientă, conform slashgear.com.
În ciuda numelui, numărul de telefon poate fi folosit pentru mai mult decât accesarea contului în cazul în care ai uitat parola. În cazul Google poate fi folosit și pentru autentificarea în doi pași pentru confirmarea identității. Confirmarea identității poate fi realizată prin introducerea unui cod primit prin SMS sau printr-o metodă mai sigură, cu ajutorul unei aplicații. Codurile transmise prin SMS ar putea fi interceptate de hackerii pricepuți. În plus, verificarea codului ar putea dura câteva secunde în plus.
Google recunoaște că aceasta nu este o soluție care rezolvă toate problemele și de aceea nu a făcut obligatorie setarea unui număr de telefon pentru recuperarea contului Google. Pe lângă faptul că cere utilizatorului mai mult timp pentru a se loga, acesta ar risca să nu se poată autentifica dacă telefonul nu are baterie, nu se află la el sau a uitat adresa de e-mail pentru recuperarea contului.
Însă în cazul aplicației de mesagerie a Facebook, adăugarea numărului de telefon pentru autentificarea în doi pași este considerată a face mai mult rău decât bine, conform securityportal.ro.
În cazul Facebook, autentificarea în doi pași care se folosește de numărul de telefon are două probleme. În primul rând, numărul de telefon nu este folosit doar pentru securitate. În al doilea rând, folosirea numărului de telefon pentru autentificarea în doi pași este susceptibilă la atacurile hackerilor. Jeremy Burge, fondator al Emojipedia, a arătat cum oamenii își pot găsi profilul de Facebook cu ajutorul aceluiași număr de telefon și că nu poți anula această opțiune.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…