Foto: Patrick Howell O ‘ Neill
Es ist einfach eine Sicherheit pessimist.
Hacker und Datendiebstahl Schlagzeilen machen auf dieser website und alle über das internet jeden einzelnen Tag. Gibt es alles, was ein normaler Mensch wirklich tun können, um sich selbst zu schützen?
Eigentlich ja. Eine einfache und leicht Schritt, wie drehen auf die starke Multifaktor-Authentifizierung erweist sich eine unglaublich effektive Möglichkeit zum Schutz Ihrer online-Konten. Neue Forschung von Google, der New York University und der University of California, San Diego werfen ein neues Licht in dieser Woche auf genau, wie leistungsfähig eine kleine Handvoll von Schutzmaßnahmen werden kann.
Forscher untersuchten die mehrstufige Authentifizierung-tools wie physische Sicherheit-Tasten auf dem Gerät aufgefordert, und text-Nachrichten, um herauszufinden, wie gut diese Techniken wirklich zu schützen. Es stellt sich heraus: wirklich gut.
Die effektivste Werkzeug, das Sie haben können, um zu verhindern, dass jemand Kontrolle über Ihren account ist ein Sicherheits-Schlüssel. Die Weise, die es funktioniert ist, dass eine website wie Google verlangen können, ist zusätzlich ein Nachweis, wer Sie sind darüber hinaus einfach Ihr Passwort. Firmen wie Yubico, Feitian, und, ja, Google machen, diese Sicherheits-Schlüssel.
Der Sicherheitsschlüssel verhindert 100 Prozent der versuchten account-übernahmen aller Arten in der Jahr-langen Studie. Letztes Jahr, Google sagte, es wurde noch nicht ein einziger account übernahme von einem Google-Mitarbeiter, seit Sie mit Sicherheit Tasten.
Dies ist das Werkzeug benutzt, Journalisten, Politiker, Menschenrechtsaktivisten und Menschen, für die cybersecurity kann eine Frage von Leben und Tod. Lass nicht zu, dass 100-Prozent-Marke Narr Sie—es ist nicht perfekt, wie Google den jüngsten Rückruf von Titan Tasten über eine Bluetooth-Sicherheitslücke beweist—aber es ist außerordentlich mächtig. Und, ganz entscheidend, die Tasten sind erschwinglich.
Grafik: Google
Eine weitere gute option ist die on-device ein. Viele wichtige online-Konten erlauben, Sie zu nutzen authenticator-apps wie Google-Authenticator, oder, wie Google Mail, in-app-Anweisungen, die helfen, Ihre Identität nachzuweisen, um die Plattform. Diese Eingabeaufforderungen zu schlagen, zu 100 Prozent automatisierte Angriffe, 99 Prozent der Massen-phishing-Attacken, und 90 Prozent der gezielten Angriffe, nach der Gruppe die Ergebnisse.
Letzte Woche Sprachen wir darüber, wie text-Nachricht zwei-Faktor-Authentifizierung ist relativ schwach im Vergleich zu einfachen alternativen. Die Google-Studie bestätigt, dass die Idee: SMS-codes sind weniger wirksam als Schutz auf dem Gerät auffordert oder Sicherheitsschlüssel. Aber Sie sind noch weit, weit wirksamer, als wenn kein Multifaktor-Authentifizierung an alle. Die Forscher fanden heraus, dass SMS-codes schlagen, zu 100 Prozent automatisierte account-übernahme-versuche, 96 Prozent der Massen-phishing-Attacken und 76 Prozent der gezielten Angriffe.
Die Studie befasste sich mit den anderen account-übernahme-Prävention-tools sowie.
“Unsere Forschung zeigt, dass das einfache hinzufügen eines recovery-Telefonnummer in Ihrem Google-Konto-block kann bis zu 100% von automatisierten “bots”, 99% der Massen-phishing-Attacken, und 66% der gezielten Angriffe, die sich während unserer Untersuchung,” die Forscher Kurt Thomas und Angelika Moscicki schrieb über die Jahr-lange Studie breit angelegte Angriffe auf Google-Konten.
Hinzufügen einer sekundären E-Mail-Adresse ist ein weiterer positiver Schritt, der account-übernahmen, die weit weniger wahrscheinlich, zeigt die Studie.
Ein security-Pessimisten ist verständlich, aber ein security-realist könnte besser sein für Ihre digitale Gesundheit. Bleiben erzogen, nehmen Sie ein paar einfache und wirksame Schritte, und finden sich so gut geschützt, wie Sie sein können.
Teilen Sie Diese Geschichte