D'fhoilsigh Google “Cé chomh héifeachtach is atá sláinteachas cuntais bhunúsach chun goid cuntais a chosc” faoin méid is féidir le húinéir cuntais a dhéanamh chun é a chosc ó bheith á ghoid ag coirpigh. Cuirimid i láthair d'aistriúchán ar an staidéar seo.
Fíor, níor cuireadh an modh is éifeachtaí, a úsáideann Google féin, sa tuarascáil. Bhí orm scríobh faoin modh seo mé féin ag an deireadh.
Gach lá déanaimid úsáideoirí a chosaint ó na céadta mílte iarrachtaí hacking cuntais. a thagann ó róbónna uathoibrithe le rochtain ar chórais tríú páirtí scoilteadh pasfhocal, ach tá fioscaireacht agus ionsaithe spriocdhírithe i láthair freisin. Roimhe seo d'inis muid conas , mar shampla uimhir theileafóin a chur leis, cabhrú leat fanacht sábháilte, ach anois ba mhaith linn é a chruthú go praiticiúil.
Is éard is ionsaí fioscaireachta ann ná iarracht úsáideoir a mhealladh chun faisnéis a thabhairt don ionsaitheoir go deonach a bheidh úsáideach sa phróiseas hacking. Mar shampla, trí chomhéadan feidhmchláir dhlíthiúil a chóipeáil.
Is iarrachtaí ollmhóra hacking iad ionsaithe a úsáideann róbónna uathoibrithe nach bhfuil dírithe ar shainúsáideoirí. De ghnáth déantar é ag baint úsáide as bogearraí atá ar fáil go poiblí agus is féidir le “crackers” neamhoilte é a úsáid fiú. Níl aon rud ar eolas ag ionsaitheoirí faoi shaintréithe na n-úsáideoirí sonracha - ní dhéanann siad ach an clár a sheoladh agus déanann siad “ghabháil” ar na taifid eolaíocha go léir atá faoi chosaint lag.
Is éard atá i gceist le hionsaithe spriocdhírithe ná cuntais shonracha a hack, ina mbailítear faisnéis bhreise faoi gach cuntas agus a úinéir, is féidir iarrachtaí tráchta a thascradh agus a anailísiú, chomh maith le húsáid uirlisí hacking níos casta.
(Nóta aistritheora)
Chuaigh muid i gcomhar le taighdeoirí ó Ollscoil Nua-Eabhrac agus Ollscoil California chun fáil amach cé chomh héifeachtach is atá sláinteachas cuntas bunúsach chun fuadach cuntas a chosc.
Staidéar bliantúil faoi и i láthair Dé Céadaoin ag cruinniú de shaineolaithe, lucht déanta beartas agus úsáideoirí a glaodh .
Léiríonn ár dtaighde gur féidir bac a chur ar suas le 100% d’ionsaithe bota uathoibrithe, 99% d’ionsaithe fioscaireachta agus 66% d’ionsaithe spriocdhírithe inár n-imscrúdú trí uimhir theileafóin a chur le do Chuntas Google.
Cosaint réamhghníomhach uathoibríoch Google in aghaidh fuadach cuntais
Cuirimid cosaint réamhghníomhach uathoibríoch i bhfeidhm chun ár n-úsáideoirí go léir a chosaint níos fearr ó hacking cuntas. Seo mar a oibríonn sé: Má bhraithimid iarracht amhrasach logáil isteach (mar shampla, ó shuíomh nó gléas nua), iarrfaimid cruthúnas breise gur tusa atá ann i ndáiríre. D'fhéadfadh an dearbhú seo a bheith ina dheimhniú go bhfuil rochtain agat ar uimhir theileafóin iontaofa, nó ag freagairt ceist nach bhfuil ach an freagra ceart ar eolas agat.
Má tá tú sínithe isteach ar do ghuthán nó má chuir tú uimhir theileafóin ar fáil i do shocruithe cuntais, is féidir linn an leibhéal céanna slándála a sholáthar agus atá fíorú dhá chéim. Fuaireamar amach gur chuidigh cód SMS a seoladh chuig uimhir theileafóin athshlánaithe le bac a chur ar 100% de róbónna uathoibrithe, 96% d’ionsaithe fioscaireachta bulc, agus 76% d’ionsaithe spriocdhírithe. Agus chabhraigh leideanna gléas chun idirbheart a dhearbhú, athsholáthar níos sláine do SMS, chun 100% de róbónna uathoibrithe a chosc, 99% d'ollionsaithe fioscaireachta, agus 90% d'ionsaithe spriocdhírithe.
Cuidíonn cosaint atá bunaithe ar úinéireacht gléas agus eolas ar fhíricí áirithe le dul i ngleic le róbónna uathoibrithe, agus cuidíonn cosaint úinéireachta gléas le fioscaireacht agus fiú ionsaithe spriocdhírithe a chosc.
Mura bhfuil uimhir theileafóin socraithe agat i do chuntas, seans go n-úsáidfimid teicnící slándála níos laige bunaithe ar a bhfuil ar eolas againn fút, mar shampla an áit ar logáil tú isteach ar do chuntas an uair dheireanach. Oibríonn sé seo go maith i gcoinne róbónna, ach is féidir leis an leibhéal cosanta i gcoinne fioscaireacht titim go 10%, agus níl mórán cosaint ann i gcoinne ionsaithe spriocdhírithe. Tá sé seo amhlaidh toisc gur féidir le leathanaigh fioscaireachta agus ionsaitheoirí spriocdhírithe iallach a chur ort aon fhaisnéis bhreise a d'fhéadfadh Google a iarraidh le haghaidh fíorú a nochtadh.
Mar gheall ar na buntáistí a bhaineann le cosaint den sórt sin, d'fhéadfadh duine a fhiafraí cén fáth nach dteastaíonn sé uainn le haghaidh gach logáil isteach. Is é an freagra ná go gcruthódh sé castacht bhreise d'úsáideoirí (go háirithe do na neamhullmhaithe - thart. aistriúchán.) agus mhéadódh sé an riosca maidir le fionraí cuntais. Fuarthas amach sa turgnamh nach raibh rochtain ag 38% d’úsáideoirí ar a bhfón agus iad ag logáil isteach ar a gcuntas. Níorbh fhéidir le 34% eile d'úsáideoirí cuimhneamh ar a seoladh ríomhphoist tánaisteach.
Má chaill tú rochtain ar do ghuthán nó mura féidir leat síniú isteach, is féidir leat filleadh ar an ngléas iontaofa ar shínigh tú isteach uaidh roimhe seo chun rochtain a fháil ar do chuntas.
Tuiscint a fháil ar ionsaithe hack-for-hire
Nuair a chuireann cosaintí uathoibrithe bac ar fhormhór na róbónna agus na n-ionsaithe fioscaireachta, éiríonn ionsaithe spriocdhírithe níos dochair. Mar chuid dár n-iarrachtaí leanúnacha chun , táimid i gcónaí ag aithint grúpaí coiriúla hacking ar fruiliú nua a ghearrann $750 ar an meán chun cuntas amháin a hack. Is minic a bhíonn na hionsaitheoirí seo ag brath ar ríomhphoist fioscaireachta a dhéanann aithris ar bhaill teaghlaigh, comhghleacaithe, oifigigh rialtais, nó fiú Google. Mura n-éilíonn an sprioc ar an gcéad iarracht fioscaireachta, leanann ionsaithe ina dhiaidh sin ar feadh níos mó ná mí.
Sampla d’ionsaí fioscaireachta fear-i-lár a fhíoraíonn cruinneas focal faire i bhfíor-am. Spreagann an leathanach fioscaireachta ansin d’íospartaigh cóid fíordheimhnithe SMS a chur isteach chun rochtain a fháil ar chuntas an íospartaigh.
Measaimid nach bhfuil ach duine as gach milliún úsáideoir i mbaol ard seo. Ní dhíríonn ionsaitheoirí ar dhaoine randamacha. Cé go léiríonn taighde gur féidir lenár gcosaintí uathoibrithe cabhrú le moill agus fiú suas le 66% de na hionsaithe spriocdhírithe a ndearna muid staidéar orthu a chosc, molaimid fós d’úsáideoirí ardriosca clárú lenár . Mar a breathnaíodh le linn ár n-imscrúdaithe, úsáideoirí a úsáideann eochracha slándála amháin (is é sin, fíordheimhniú dhá chéim ag baint úsáide as cóid a chuirtear chuig úsáideoirí - thart ar. aistriúchán), tar éis éirí íospartaigh phishing sleá.
Tóg beagán ama chun do chuntas a chosaint
Úsáideann tú criosanna sábhála chun beatha agus géag a chosaint agus tú ag taisteal i gcarranna. Agus le cabhair ó ár is féidir leat slándáil do chuntais a chinntiú.
Léiríonn ár dtaighde gurb é ceann de na rudaí is fusa is féidir leat a dhéanamh chun do Chuntas Google a chosaint ná uimhir theileafóin a shocrú. Le haghaidh úsáideoirí ardriosca amhail iriseoirí, gníomhaithe pobail, ceannairí gnó agus foirne feachtais pholaitiúla, is é ár gclár cabhrófar leis an leibhéal is airde slándála a chinntiú. Is féidir leat freisin do chuntais neamh-Google a chosaint ó hacks pasfhocal tríd an síneadh a shuiteáil .
Tá sé suimiúil nach leanann Google an chomhairle a thugann sé dá úsáideoirí. le haghaidh fíordheimhnithe dhá-fhachtóir do níos mó ná 85 dá fostaithe. De réir ionadaithe na corparáide, ó cuireadh tús le húsáid chomharthaí crua-earraí, níor taifeadadh aon goid cuntais. Cuir i gcomparáid leis na figiúirí a chuirtear i láthair sa tuarascáil seo. Dá bhrí sin tá sé soiléir go bhfuil an úsáid a bhaint as crua-earraí comharthaí le haghaidh fíordheimhnithe dhá fhachtóir an t-aon bhealach iontaofa a chosaint cuntais agus faisnéis araon (agus i gcásanna áirithe airgead freisin).
Chun cuntais Google a chosaint, úsáidtear comharthaí a chruthaítear de réir chaighdeán FIDO U2F, mar shampla . Agus le haghaidh fíordheimhnithe dhá fhachtóir i gcórais oibriúcháin Windows, Linux agus MacOS, .
(Nóta aistritheora)
Foinse: will.com