Foto: Patrick Howell O’Neill
È facile essere una sicurezza pessimista.
Gli hacker e i dati di violazioni fare notizia su questo sito e su internet ogni singolo giorno. C’è qualcosa che una persona normale può fare per proteggersi?
In realtà, sì. L’assunzione di un semplice e passo passo su come accendere una forte autenticazione a più fattori si rivelasse essere un modo incredibilmente efficace per proteggere il vostro account online. La nuova ricerca da Google, New York University e la University of California, San Diego di gettare una nuova luce di questa settimana su esattamente quanto sia potente una piccola manciata di protezioni.
I ricercatori hanno esaminato l’autenticazione a più fattori strumenti di fisico, e le chiavi di protezione, sul dispositivo di messaggi e messaggi di testo per capire come queste tecniche davvero proteggere. Risulta: molto bene.
Lo strumento più efficace che si può avere per evitare che qualcuno si appropri il tuo account è una chiave di protezione. Il modo in cui funziona è che un sito come Google può chiedere un’ulteriore prova che siete al di là solo la tua password. Aziende come Yubico, Feitian, e, sì, Google queste chiavi di sicurezza.
La chiave di sicurezza ha impedito di 100 per cento di tentato conto acquisizioni di tutti i tipi in anni di studio. L’anno scorso, Google ha detto che non c’è stato un singolo account acquisizione di un dipendente di Google da quando hanno iniziato utilizzando le chiavi di sicurezza.
Questo è lo strumento utilizzato da giornalisti, politici, difensori dei diritti umani e persone per le quali la sicurezza informatica può essere una questione di vita o di morte. Non lasciate che il 100% di mark ingannare—non è perfetto, come Google recente richiamo del suo Titan chiavi Bluetooth vulnerabilità dimostra—ma è singolare e potente. E, soprattutto, i tasti sono accessibili, troppo.
Grafica: Google
Un’altra opzione è il device. Molti e importanti i conti on-line consentono di utilizzare autenticatore applicazioni come Google Authenticator o, come Gmail, in-app richiede che aiutano a dimostrare la vostra identità con la piattaforma. Queste richieste battere il 100 per cento di attacchi automatizzati, il 99 percento di massa di attacchi di phishing, e il 90 per cento di specifici attacchi, secondo il gruppo di risultati.
La settimana scorsa, abbiamo parlato di come messaggio di testo di autenticazione a due fattori è relativamente debole rispetto ad alternative facili. Google studio ha confermato che idea: codici SMS sono meno efficaci di protezione di un dispositivo richiede o chiavi di sicurezza. Ma sono ancora molto, molto più efficace di quanto non avendo l’autenticazione a più fattori. I ricercatori hanno scoperto che i codici SMS battere il 100% di utenza automatica acquisizione tentativi, il 96 per cento della massa attacchi di phishing e il 76 per cento di attacchi mirati.
Lo studio ha esaminato altri account acquisizione di strumenti di prevenzione.
“La nostra ricerca dimostra che la semplice aggiunta di un recupero del numero di telefono al tuo Account Google in grado di bloccare fino al 100% dei bot automatici, il 99% della massa attacchi di phishing, e il 66% di attacchi mirati che si è verificato durante la nostra ricerca, i ricercatori Kurt Thomas e Angelika Moscicki scritto circa l’anno di studio di attacchi su larga scala contro gli account Google.
Aggiunta di un indirizzo email secondario è un altro passo positivo che rende conto di acquisizioni molto meno probabile, la ricerca mostra.
Essendo una sicurezza pessimista è comprensibile, ma essendo una sicurezza realista potrebbe essere migliore per la vostra salute digitale. Soggiorno educato, prendere un paio di semplici ed efficaci passaggi, e trovare te stesso come bene protetto, come si può essere.
Condividi Questa Storia