Вот лучшие методы защиты аккаунта, по мнению Google

Куда бы вы не обратились, кто-то раздает советы о безопасности и конфиденциальности аккаунта. И хотя вам никто не будет напоминать обо всех способах защиты критически важных данных, вы задаетесь вопросом, эффективны ли какие-либо меры безопасности, которые вы принимаете?

Google сделал это, и он объединился с исследователями из Университета Нью-Йорка и Университета Калифорнии в Сан-Диего, чтобы проанализировать более 350 000 различных попыток взлома учетных записей и посмотреть, насколько хорошо некоторые из его основных предложений по защите учетных записей защищают учетные записи пользователей. Как выясняется, даже самый простой из методов — если выразить это в терминах покемонов — суперэффективен !

Например, рассмотрим самый простой параметр безопасности, который вы можете использовать со своей учетной записью Google: добавьте свой номер телефона в качестве « телефона восстановления », чтобы Google мог отправить вам сообщение, если вход в учетную запись выглядит подозрительно. Сделайте это, и результаты исследования Google, охватывающего широкомасштабные атаки , довольно ясны.

«Мы обнаружили, что код SMS, отправленный на номер телефона для восстановления, помог заблокировать 100% автоматических ботов, 96% массовых фишинговых атак и 76% целевых атак», — говорится в сообщении Google .

Подключитесь к подсказке на устройстве , которая требует от злоумышленника физического доступа к вашему смартфону или планшету для аутентификации запроса входа в систему, а не для перехвата ваших SMS-сообщений или подмены вашей SIM-карты, и им будет еще сложнее взломать ваш аккаунт. Согласно статистическим данным исследования Google, запросы на устройстве предотвращали все атаки от автоматических ботов, 99 процентов «массовых фишинговых атак» и даже более целенаправленные атаки (90 процентов), чем если бы вы просто использовали аутентификацию на основе SMS (вышеупомянутые 76 процентов).

Не должно вызывать удивления тот факт, что ключи безопасности (также известные как аппаратные токены) оцениваются как наиболее безопасная мера, которую вы можете использовать для предотвращения различных видов попыток взлома, блокируя 100% атак, описанных в исследовании Google. С другой стороны, просто вводить информацию о себе для аутентификации в своей учетной записи, например, дополнительный адрес электронной почты, который вы используете, или свой номер телефона, как правило, не было так эффективно (за исключением автоматических атак ботов).

Однако не все веб-сайты или службы, которые вы используете, хорошо работают с аппаратным токеном. Вместо этого мы большие поклонники приложения Authy для iOS и Android, которое упрощает доступ к вашим логинам для двухфакторной аутентификации на всех сайтах, на которых вы их используете. Система управления паролями 1Password также является отличным вариантом для управления вашими кодами двухфакторной аутентификации на ваших сайтах, а функция Сторожевой Башни отлично подходит для просмотра того, какие сайты вы часто посещаете, даже поддерживают двухфакторную аутентификацию.

Нет причин, по которым вы не должны использовать это — или, как минимум, вызов на основе SMS — для каждого входа в систему, и исследование Google только еще раз подчеркивает, почему это так важно для безопасности аккаунта.