የጉግል መለያህ እንዳይሰረቅ ምን ማድረግ አለብህ

ጎግል አሳትሟል ጥናት አንድ የመለያ ባለቤት በወንጀለኞች እንዳይሰረቅ ለመከላከል ምን ማድረግ እንዳለበት "መሰረታዊ የመለያ ንፅህና አጠባበቅ ምን ያህል ውጤታማ ነው" የዚህን ጥናት ትርጉም ለእርስዎ ትኩረት እንሰጣለን.
እውነት ነው, በ Google በራሱ ጥቅም ላይ የዋለው በጣም ውጤታማ ዘዴ, በሪፖርቱ ውስጥ አልተካተተም. እኔ ራሴ መጨረሻ ላይ ስለዚህ ዘዴ መጻፍ ነበረብኝ.

በየቀኑ ተጠቃሚዎችን በመቶ ሺዎች ከሚቆጠሩ የመለያ መጥለፍ ሙከራዎች እንጠብቃለን። አብዛኞቹ ጥቃቶች የሶስተኛ ወገን የይለፍ ቃል መሰባበር ስርዓቶች መዳረሻ ካለው አውቶሜትድ ቦቶች ነው የሚመጣው፣ ነገር ግን የማስገር እና የታለሙ ጥቃቶችም አሉ። ከዚህ በፊት እንዴት እንደሆነ ተናግረናል አምስት ቀላል ደረጃዎች ብቻ, እንደ ስልክ ቁጥር መጨመር, ደህንነትዎ እንዲጠበቅ ሊረዳዎት ይችላል, አሁን ግን በተግባር ማረጋገጥ እንፈልጋለን.

የማስገር ጥቃት አንድን ተጠቃሚ ለማታለል የሚደረግ ሙከራ ለአጥቂው በፈቃደኝነት በጠለፋ ሂደት ውስጥ ጠቃሚ መረጃ እንዲሰጥ ማድረግ ነው። ለምሳሌ, የህጋዊ መተግበሪያን በይነገጽ በመገልበጥ.

አውቶሜትድ ቦቶች የሚጠቀሙ ጥቃቶች በተወሰኑ ተጠቃሚዎች ላይ ያነጣጠሩ ግዙፍ የጠለፋ ሙከራዎች ናቸው። ብዙውን ጊዜ በይፋ የሚገኙ ሶፍትዌሮችን በመጠቀም ይከናወናል እና ባልሰለጠኑ "ብስኩቶች" እንኳን መጠቀም ይቻላል. አጥቂዎች ስለተወሰኑ ተጠቃሚዎች ባህሪያት ምንም የሚያውቁት ነገር የለም - በቀላሉ ፕሮግራሙን ያስጀምራሉ እና በዙሪያው ያሉትን ሁሉንም በደንብ ያልተጠበቁ ሳይንሳዊ መዝገቦችን "ይያዙ".

ያነጣጠሩ ጥቃቶች ስለ እያንዳንዱ መለያ እና ባለቤቱ ተጨማሪ መረጃ የሚሰበሰቡበት፣ ትራፊክን ለመጥለፍ እና ለመተንተን የሚደረጉ ሙከራዎች እንዲሁም ውስብስብ የጠለፋ መሳሪያዎችን መጠቀም የሚቻሉበት የተወሰኑ መለያዎችን መጥለፍ ነው።

(የአስተርጓሚ ማስታወሻ)

የመሠረታዊ አካውንት ንጽህና የመለያ ጠለፋን ለመከላከል ምን ያህል ውጤታማ እንደሆነ ለማወቅ ከኒውዮርክ ዩኒቨርሲቲ እና የካሊፎርኒያ ዩኒቨርሲቲ ተመራማሪዎች ጋር ተባብረን ነበር።

ዓመታዊ ጥናት ስለ መጠነ ሰፊ и ያነጣጠሩ ጥቃቶች ረቡዕ እለት በባለሙያዎች ፣ ፖሊሲ አውጪዎች እና ተጠቃሚዎች በተጠራው ስብሰባ ላይ ቀርቧል የድር ኮንፈረንስ.
የኛ ጥናት እንደሚያሳየው ስልክ ቁጥርን ወደ ጎግል መለያህ ማከል ብቻ እስከ 100% የሚደርሱ አውቶሜትድ ቦት ጥቃቶችን፣ 99% የጅምላ የማስገር ጥቃቶችን እና 66% ኢላማ የተደረጉ ጥቃቶችን በምርመራችን ሊገታ ይችላል።

የመለያ ጠለፋን ለመከላከል በራስ-ሰር ንቁ የጉግል ጥበቃ

ሁሉንም ተጠቃሚዎቻችንን ከመለያ መጥለፍ በተሻለ ለመጠበቅ አውቶማቲክ ንቁ ጥበቃን እንተገብራለን። እንዴት እንደሚሰራ እነሆ፡ አጠራጣሪ የመግባት ሙከራ ካገኘን (ለምሳሌ ከአዲስ ቦታ ወይም መሳሪያ)፣ እርስዎ መሆንዎን ተጨማሪ ማረጋገጫ እንጠይቃለን። ይህ ማረጋገጫ የታመነ ስልክ ቁጥር እንዳለዎት ማረጋገጥ ወይም ትክክለኛውን መልስ እርስዎ ብቻ የሚያውቁትን ጥያቄ መመለስ ሊሆን ይችላል።

ወደ ስልክህ ከገባህ ​​ወይም ስልክ ቁጥርህን በመለያ ቅንጅቶችህ ውስጥ ካቀረብክ፣ ባለ ሁለት ደረጃ ማረጋገጫ ተመሳሳይ የደህንነት ደረጃ ማቅረብ እንችላለን። ወደ መልሶ ማግኛ ስልክ ቁጥር የተላከ የኤስኤምኤስ ኮድ 100% አውቶሜትድ ቦቶች፣ 96% የጅምላ የማስገር ጥቃቶችን እና 76% ኢላማ የተደረጉ ጥቃቶችን ለማገድ እንደረዳቸው ደርሰንበታል። እና መሳሪያ ግብይቱን ለማረጋገጥ ይጠይቃል፣ ይበልጥ ደህንነቱ የተጠበቀ የኤስኤምኤስ ምትክ፣ 100% አውቶሜትድ ቦቶች፣ 99% የጅምላ የማስገር ጥቃቶች እና 90% ኢላማ የተደረጉ ጥቃቶችን ለመከላከል ረድቷል።

በሁለቱም የመሣሪያ ባለቤትነት እና የአንዳንድ እውነታዎች እውቀት ላይ የተመሰረተ ጥበቃ አውቶሜትድ ቦቶችን ለመቋቋም ይረዳል፣የመሳሪያ ባለቤትነት ጥበቃ ደግሞ ማስገርን አልፎ ተርፎም ኢላማ የተደረጉ ጥቃቶችን ለመከላከል ይረዳል።

በመለያህ ውስጥ ስልክ ቁጥር ካልተዘጋጀህ ስለአንተ በምንረዳው መሰረት ደካማ የደህንነት ቴክኒኮችን ልንጠቀም እንችላለን ለምሳሌ ወደ መለያህ ለመጨረሻ ጊዜ በገባህበት። ይህ በቦቶች ላይ በደንብ ይሰራል፣ ነገር ግን የማስገር መከላከያ ደረጃ ወደ 10% ሊወርድ ይችላል፣ እና ከተጠቂ ጥቃቶች ምንም አይነት ጥበቃ የለም ማለት ይቻላል። ምክንያቱም የማስገር ገፆች እና ዒላማ የተደረገ አጥቂዎች ጎግል ማረጋገጫ የሚጠይቅ ተጨማሪ መረጃ እንድታሳይ ሊያስገድዱህ ስለሚችሉ ነው።

ከእንደዚህ አይነት ጥበቃ ጥቅሞች አንጻር አንድ ሰው ለምን ለእያንዳንዱ መግቢያ ለምን እንደማንፈልገው ሊጠይቅ ይችላል. መልሱ ለተጠቃሚዎች ተጨማሪ ውስብስብነት ይፈጥራል (በተለይም ላልተዘጋጁ - በግምት. ትርጉም.) እና የመለያ መታገድ አደጋን ይጨምራል። በሙከራው 38% ተጠቃሚዎች ወደ መለያቸው ሲገቡ ስልካቸውን ማግኘት እንዳልቻሉ ተረጋግጧል። ሌሎች 34% ተጠቃሚዎች ሁለተኛ ኢሜል አድራሻቸውን ማስታወስ አልቻሉም።

ወደ ስልክህ መዳረሻ ከጠፋብህ ወይም መግባት ካልቻልክ፣ መለያህን ለመድረስ ሁልጊዜም ወደ ታመነው መሣሪያ መመለስ ትችላለህ።

የሃክ-ለ-ቅጥር ጥቃቶችን መረዳት

አብዛኛዎቹ አውቶሜትድ ጥበቃዎች አብዛኛዎቹን ቦቶች እና የማስገር ጥቃቶችን በሚገድቡበት፣ የታለሙ ጥቃቶች የበለጠ ጎጂ ይሆናሉ። እንደ ቀጣይ ጥረታችን አካል የጠለፋ ማስፈራሪያዎችን መከታተልአንድ አካውንት ለመጥለፍ በአማካይ 750 ዶላር የሚያስከፍሉ አዳዲስ የወንጀለኞች ጠለፋ ለቅጥር ቡድኖች በየጊዜው እየለየን ነው። እነዚህ አጥቂዎች ብዙውን ጊዜ የቤተሰብ አባላትን፣ የስራ ባልደረቦችን፣ የመንግስት ባለስልጣናትን ወይም ጎግልን በሚያስመስሉ የማስገር ኢሜይሎች ላይ ይተማመናሉ። ዒላማው በመጀመሪያው የማስገር ሙከራ ተስፋ ካልቆረጠ ተከታይ ጥቃቶች ከአንድ ወር በላይ ይቀጥላሉ.

የይለፍ ቃል ትክክለኛነትን በቅጽበት የሚያረጋግጥ የመካከለኛው አስጋሪ ጥቃት ምሳሌ። የማስገር ገጹ ከዚያም ተጎጂዎችን የተጎጂውን መለያ ለመድረስ የኤስኤምኤስ የማረጋገጫ ኮድ እንዲያስገቡ ይጠይቃቸዋል።

እኛ የምንገምተው ከአንድ ሚሊዮን ተጠቃሚዎች ውስጥ አንድ ብቻ ነው ለዚህ ከፍተኛ ተጋላጭነት። አጥቂዎች በዘፈቀደ ሰዎች ላይ አነጣጠሩም። ጥናቶች እንደሚያሳዩት የእኛ አውቶሜትድ ጥበቃዎች ለማዘግየት እና እስከ 66 በመቶ የሚደርሱትን ያጠናቸው ኢላማ ጥቃቶችን ለመከላከል እንደሚረዳ፣ አሁንም ከፍተኛ ተጋላጭ የሆኑ ተጠቃሚዎች በእኛ እንዲመዘገቡ እንመክራለን። ተጨማሪ ጥበቃ ፕሮግራም. በምርመራችን ወቅት እንደታየው የደህንነት ቁልፎችን ብቻ የሚጠቀሙ ተጠቃሚዎች (ማለትም ለተጠቃሚዎች የተላኩ ኮዶችን በመጠቀም ባለ ሁለት ደረጃ ማረጋገጫ - በግምት. ትርጉም)፣የጦር ማስገር ሰለባ ሆነዋል።

መለያዎን ለመጠበቅ ትንሽ ጊዜ ይውሰዱ

በመኪና ውስጥ በሚጓዙበት ጊዜ ህይወትን እና አካልን ለመጠበቅ የደህንነት ቀበቶዎችን ይጠቀማሉ. እና በእኛ እርዳታ አምስት ምክሮች የመለያዎን ደህንነት ማረጋገጥ ይችላሉ።

የእኛ ጥናት እንደሚያሳየው የጉግል መለያዎን ለመጠበቅ ማድረግ ከሚችሉት ቀላሉ ነገሮች አንዱ ስልክ ቁጥር ማዘጋጀት ነው። ለአደጋ ተጋላጭ ለሆኑ ተጠቃሚዎች እንደ ጋዜጠኞች፣ የማህበረሰብ አክቲቪስቶች፣ የንግድ መሪዎች እና የፖለቲካ ዘመቻ ቡድኖች ፕሮግራማችን የላቀ ጥበቃ ከፍተኛውን የደህንነት ደረጃ ለማረጋገጥ ይረዳል. ቅጥያውን በመጫን የጎግል ያልሆኑ መለያዎችዎን ከይለፍ ቃል ጠለፋ መጠበቅ ይችላሉ። Chrome የይለፍ ቃል ፍተሻ.

ጎግል ለተጠቃሚዎቹ የሚሰጠውን ምክር አለመከተሉ አስገራሚ ነው። ጉግል የሃርድዌር ምልክቶችን ይጠቀማል ለሁለት ደረጃ ማረጋገጫ ከ 85 በላይ ለሆኑ ሰራተኞቹ. የኮርፖሬሽኑ ተወካዮች እንዳሉት የሃርድዌር ቶከኖችን መጠቀም ከጀመረበት ጊዜ አንስቶ አንድም መለያ ስርቆት አልተመዘገበም። በዚህ ዘገባ ላይ ከቀረቡት አኃዞች ጋር አወዳድር። ስለዚህ የሃርድዌር አጠቃቀም ግልጽ ነው ማስመሰያዎች ለሁለት-ደረጃ ማረጋገጫ ብቸኛው አስተማማኝ መንገድ ጥበቃ ሁለቱም ሂሳቦች እና መረጃዎች (እና በአንዳንድ ሁኔታዎች ገንዘብ).

የጉግል መለያዎችን ለመጠበቅ በ FIDO U2F መስፈርት መሰረት የተፈጠሩ ቶከኖች ለምሳሌ ጥቅም ላይ ይውላሉ እንዲህ ያለ. እና በዊንዶውስ ፣ ሊኑክስ እና ማክኦኤስ ኦፕሬቲንግ ሲስተሞች ውስጥ ባለ ሁለት ደረጃ ማረጋገጫ ፣ ክሪፕቶግራፊክ ምልክቶች.

(የአስተርጓሚ ማስታወሻ)

ምንጭ: hab.com