Tha Google air fhoillseachadh “Dè cho èifeachdach sa tha slàinteachas cunntais bunaiteach ann a bhith a’ cur casg air goid chunntasan ”mu dè as urrainn do shealbhadair cunntais a dhèanamh gus casg a chuir air bho bhith air a ghoid le eucoirich. Bheir sinn fa-near dhut eadar-theangachadh den sgrùdadh seo.
Fìor, cha deach an dòigh as èifeachdaiche, a tha Google fhèin a chleachdadh, a thoirt a-steach don aithisg. B’ fheudar dhomh sgrìobhadh mun dòigh seo mi-fhìn aig an deireadh.
Gach latha bidh sinn a’ dìon luchd-cleachdaidh bho na ceudan de mhìltean de oidhirpean hacaidh cunntas. a’ tighinn bho bhotan fèin-ghluasadach le cothrom air siostaman sgàineadh facal-faire treas-phàrtaidh, ach tha fiasgach agus ionnsaighean cuimsichte an làthair cuideachd. Roimhe sin dh’ innis sinn ciamar , leithid cuir àireamh fòn ris, do chuideachadh gus fuireach sàbhailte, ach a-nis tha sinn airson a dhearbhadh ann an cleachdadh.
Tha ionnsaigh phishing na oidhirp air neach-cleachdaidh a mhealladh gu bhith a’ toirt seachad fiosrachadh don neach-ionnsaigh a bhios feumail anns a’ phròiseas hacaidh. Mar eisimpleir, le bhith a’ dèanamh lethbhreac de eadar-aghaidh tagradh laghail.
Tha ionnsaighean a’ cleachdadh botaichean fèin-ghluasadach nan oidhirpean hacaidh mòr nach eil ag amas air luchd-cleachdaidh sònraichte. Mar as trice air a dhèanamh le bhith a’ cleachdadh bathar-bog a tha ri fhaighinn gu poblach agus faodar a chleachdadh eadhon le “crackers” gun trèanadh. Chan eil fios aig luchd-ionnsaigh mu fheartan luchd-cleachdaidh sònraichte - bidh iad dìreach a ’cur air bhog am prògram agus“ a ’glacadh” a h-uile clàr saidheansail nach eil air a dhìon gu dona.
Tha ionnsaighean cuimsichte mar sgrùdadh air cunntasan sònraichte, anns a bheil fiosrachadh a bharrachd air a chruinneachadh mu gach cunntas agus an neach-seilbh aige, tha e comasach oidhirpean trafaic a ghlacadh agus a sgrùdadh, a bharrachd air a bhith a’ cleachdadh innealan hacaidh nas iom-fhillte.
(Nòta eadar-theangair)
Thàinig sinn còmhla ri luchd-rannsachaidh bho Oilthigh New York agus Oilthigh California gus faighinn a-mach dè cho èifeachdach sa tha slàinteachas cunntais bunaiteach ann a bhith a’ cur casg air fuadach chunntasan.
Sgrùdadh bliadhnail mu dheidhinn и a thaisbeanadh Diciadain aig coinneamh de eòlaichean, luchd-dèanamh poileasaidh agus luchd-cleachdaidh ris an canar .
Tha an rannsachadh againn a’ sealltainn gum faod dìreach cuir àireamh fòn ris a’ chunntas Google agad bacadh air suas ri 100% de dh’ ionnsaighean bot fèin-ghluasadach, 99% de dh’ ionnsaighean fiasgach mòr, agus 66% de dh’ionnsaighean cuimsichte san rannsachadh againn.
Dìon Google for-ghnìomhach gu fèin-ghluasadach an aghaidh toirt air falbh cunntas
Bidh sinn a’ cur an gnìomh dìon for-ghnìomhach fèin-ghluasadach gus ar luchd-cleachdaidh uile a dhìon nas fheàrr bho bhith a’ cumail sùil air cunntasan. Seo mar a tha e ag obair: Ma lorgas sinn oidhirp logadh a-steach amharasach (mar eisimpleir, bho àite no inneal ùr), iarraidh sinn dearbhadh a bharrachd gur e thusa dha-rìribh a th’ ann. Dh’ fhaodadh an dearbhadh seo a bhith a’ dearbhadh gu bheil cothrom agad air àireamh fòn earbsach, no a’ freagairt ceist air nach eil ach thu eòlach air an fhreagairt cheart.
Ma tha thu air logadh a-steach don fhòn agad no ma thug thu seachad àireamh fòn ann an roghainnean a’ chunntais agad, is urrainn dhuinn an aon ìre de thèarainteachd a thoirt seachad ri dearbhadh dà-cheum. Fhuair sinn a-mach gun do chuidich còd SMS a chaidh a chuir gu àireamh fòn ath-bheothachaidh gus casg a chuir air 100% de bhotan fèin-ghluasadach, 96% de dh’ ionnsaighean fiasgach mòr, agus 76% de dh ’ionnsaighean cuimsichte. Agus chuidich molaidhean inneal gus malairt a dhearbhadh, àite nas tèarainte airson SMS, gus casg a chuir air 100% de bhotan fèin-ghluasadach, 99% de dh’ ionnsaighean fiasgach mòr, agus 90% de dh ’ionnsaighean cuimsichte.
Bidh dìon stèidhichte air an dà chuid seilbh inneal agus eòlas air fìrinnean sònraichte a’ cuideachadh le bhith a’ cur an aghaidh bhotan fèin-ghluasadach, fhad ‘s a tha dìon seilbh inneal a’ cuideachadh le casg a chuir air fiasgach agus eadhon ionnsaighean cuimsichte.
Mura h-eil àireamh fòn agad sa chunntas agad, faodaidh sinn dòighean tèarainteachd nas laige a chleachdadh stèidhichte air na tha fios againn mur deidhinn, leithid far an do log thu a-steach don chunntas agad mu dheireadh. Bidh seo ag obair gu math an aghaidh botaichean, ach faodaidh an ìre dìon an aghaidh phishing tuiteam gu 10%, agus cha mhòr nach eil dìon sam bith ann an aghaidh ionnsaighean cuimsichte. Tha seo air sgàth gum faod duilleagan fiasgach agus luchd-ionnsaigh cuimsichte toirt ort fiosrachadh a bharrachd fhoillseachadh a dh’ fhaodadh Google iarraidh airson dearbhadh.
Leis na buannachdan a tha an lùib a leithid de dhìon, dh’ fhaodadh duine faighneachd carson nach eil feum againn air airson a h-uile logadh a-steach. Is e am freagairt gun cruthaicheadh e iom-fhillteachd a bharrachd do luchd-cleachdaidh (gu sònraichte dhaibhsan nach eil ullaichte - approx. eadar-theangachadh.) agus mheudaicheadh e an cunnart gun tèid cunntas a chuir dheth. Lorg an deuchainn nach robh cothrom aig 38% de luchd-cleachdaidh air am fòn aca nuair a bha iad a’ logadh a-steach don chunntas aca. Cha robh cuimhne aig 34% eile de luchd-cleachdaidh air an t-seòladh post-d àrd-sgoile aca.
Ma chaill thu cothrom air an fhòn agad no mura h-urrainn dhut clàradh a-steach, faodaidh tu an-còmhnaidh tilleadh chun inneal earbsach às an do chuir thu a-steach roimhe gus faighinn chun chunntas agad.
A’ tuigsinn ionnsaighean hack-for-hire
Far a bheil a’ mhòr-chuid de dhìonan fèin-ghluasadach a’ cur bacadh air a’ mhòr-chuid de bhotan agus ionnsaighean fiasgaich, bidh ionnsaighean cuimsichte a’ fàs nas cronail. Mar phàirt de ar n-oidhirpean leantainneach gus , tha sinn an-còmhnaidh a’ comharrachadh buidhnean hacking-airson-fastaidh eucoireach a bhios a’ cosg $750 gu cuibheasach airson aon chunntas a sheacadh. Bidh an luchd-ionnsaigh sin gu tric an urra ri puist-d phishing a bhios a’ dèanamh atharrais air buill teaghlaich, co-obraichean, oifigearan riaghaltais, no eadhon Google. Mura toir an targaid seachad a’ chiad oidhirp fiasgaich, lean ionnsaighean às deidh sin airson còrr air mìos.
Eisimpleir de ionnsaigh fiasgach fear-sa-meadhan a dhearbhas ceartachd facal-faire ann an àm fìor. Bidh an duilleag fiasgach an uairsin a’ brosnachadh luchd-fulaing còdan dearbhaidh SMS a chuir a-steach gus faighinn gu cunntas an neach-fulaing.
Tha sinn den bheachd nach eil ach aon ann am millean neach-cleachdaidh aig a’ chunnart àrd seo. Chan eil luchd-ionnsaigh ag amas air daoine air thuaiream. Ged a tha rannsachadh a’ sealltainn gum faod ar dìonan fèin-ghluasadach cuideachadh le dàil agus eadhon casg a chuir air suas ri 66% de na h-ionnsaighean cuimsichte a rannsaich sinn, tha sinn fhathast a’ moladh gun clàraich luchd-cleachdaidh àrd-chunnart le ar . Mar a chaidh fhaicinn tron sgrùdadh againn, tha luchd-cleachdaidh a chleachdas iuchraichean tèarainteachd a-mhàin (is e sin, dearbhadh dà-cheum a’ cleachdadh còdan a chaidh a chuir gu luchd-cleachdaidh - approx. eadar-theangachadh), air fulang le fiasgach sleagh.
Gabh beagan ùine gus do chunntas a dhìon
Bidh tu a’ cleachdadh criosan-sàbhalaidh gus beatha is buill a dhìon fhad ‘s a tha thu a’ siubhal ann an càraichean. Agus le cuideachadh bho ar faodaidh tu dèanamh cinnteach à tèarainteachd do chunntas.
Tha an rannsachadh againn a’ sealltainn gur e aon de na rudan as fhasa as urrainn dhut a dhèanamh gus do chunntas Google a dhìon, àireamh fòn a stèidheachadh. Airson luchd-cleachdaidh àrd-chunnart leithid luchd-naidheachd, luchd-iomairt coimhearsnachd, stiùirichean gnìomhachais agus sgiobaidhean iomairt poilitigeach, am prògram againn cuidichidh e le bhith a’ dèanamh cinnteach gu bheil an ìre as àirde de thèarainteachd. Faodaidh tu cuideachd na cunntasan neo-Google agad a dhìon bho hacks facal-faire le bhith a’ stàladh an leudachaidh .
Tha e inntinneach nach lean Google a’ chomhairle a bheir e don luchd-cleachdaidh aige. airson dearbhadh dà-fhactaraidh airson còrr air 85 den luchd-obrach aca. A rèir riochdairean bhon bhuidheann corporra, bho thòisich cleachdadh comharran bathar-cruaidh, cha deach aon goid cunntas a chlàradh. Dèan coimeas ris na figearan a tha air an taisbeanadh san aithisg seo. Mar sin tha e soilleir gu bheil cleachdadh bathar-cruaidh comharran airson dearbhadh dà-fhactaraidh an aon dòigh earbsach air dìon an dà chuid cunntasan agus fiosrachadh (agus ann an cuid de chùisean cuideachd airgead).
Gus cunntasan Google a dhìon, bidh sinn a’ cleachdadh comharran a chaidh a chruthachadh a rèir inbhe FIDO U2F, mar eisimpleir . Agus airson dearbhadh dà-fhactaraidh ann an siostaman-obrachaidh Windows, Linux agus MacOS, .
(Nòta eadar-theangair)
Source: www.habr.com