Google ya buga "Yaya tasirin tsaftar asusu na hana satar asusu" game da abin da mai asusun zai iya yi don hana masu laifi su sace shi. Muna gabatar muku da fassarar wannan binciken.
Gaskiya ne, hanya mafi inganci, wanda Google kanta ke amfani da shi, ba a haɗa shi cikin rahoton ba. Dole ne in rubuta game da wannan hanyar da kaina a ƙarshe.
Kowace rana muna kare masu amfani daga dubun dubatar yunƙurin hacking na asusun. ya fito ne daga bots masu sarrafa kansa tare da samun damar yin amfani da tsarin fashe kalmar sirri na ɓangare na uku, amma ana iya samun hare-haren phishing da hari. A baya mun fada yadda , kamar ƙara lambar waya, na iya taimaka maka ka kasance cikin aminci, amma yanzu muna son tabbatar da shi a aikace.
Harin phishing wani yunƙuri ne na yaudarar mai amfani don ba da son rai ga maharin bayanin da zai yi amfani a tsarin kutse. Misali, ta hanyar kwafin hanyar haɗin aikace-aikacen doka.
Hare-hare ta amfani da bots masu sarrafa kansu babban yunƙurin kutse ne da ba a yi niyya ga takamaiman masu amfani ba. Yawancin lokaci ana yin su ta amfani da software na jama'a kuma ana iya amfani da su ko da ta “crackers” marasa horo. Maharan ba su san kome ba game da halayen takamaiman masu amfani - kawai suna ƙaddamar da shirin kuma suna "kama" duk bayanan kimiyya mara kyau a kusa.
Hare-haren da aka yi niyya su ne hacking na takamaiman asusu, inda ake tattara ƙarin bayanai game da kowane asusu da mai shi, ƙoƙarin kutse da bincikar zirga-zirga, da kuma yin amfani da ƙarin kayan aikin hacking ɗin yana yiwuwa.
(labaran mai fassara)
Mun haɗu tare da masu bincike daga Jami'ar New York da Jami'ar California don gano yadda ingantaccen tsabtace asusun ajiyar kuɗi ke hana satar asusu.
Nazarin shekara-shekara game da и an gabatar da shi a ranar Laraba a taron masana, masu tsara manufofi da masu amfani da aka kira .
Bincikenmu ya nuna cewa kawai ƙara lambar waya zuwa asusun Google ɗinku na iya toshe har zuwa 100% na hare-haren bot na atomatik, 99% na yawan hare-haren phishing, da 66% na hare-haren da aka yi niyya a cikin bincikenmu.
Kariyar Google ta atomatik daga satar asusu
Muna aiwatar da kariya ta atomatik don mafi kyawun kare duk masu amfani da mu daga satar asusu. Ga yadda yake aiki: Idan muka gano wani yunƙurin shiga da ake tuhuma (misali, daga sabon wuri ko na'ura), za mu nemi ƙarin tabbaci cewa da gaske ku ne. Wannan tabbaci na iya kasancewa tabbatar da cewa kana da damar yin amfani da amintaccen lambar waya, ko amsa tambayar wacce kai kaɗai ka san amsar daidai.
Idan an shigar da ku cikin wayarku ko samar da lambar waya a cikin saitunan asusunku, za mu iya samar da matakan tsaro iri ɗaya kamar tabbatarwa mataki biyu. Mun gano cewa lambar SMS da aka aika zuwa lambar wayar dawo da ita ta taimaka toshe kashi 100 na bots masu sarrafa kansu, kashi 96% na yawan hare-haren phishing, da kashi 76% na hare-haren da aka yi niyya. Kuma na'urar ta haifar da tabbatar da ma'amala, mafi amintaccen maye gurbin SMS, ya taimaka hana 100% na bots na atomatik, 99% na yawan hare-haren phishing, da 90% na hare-haren da aka yi niyya.
Kariya dangane da mallakin na'urar da sanin wasu bayanai na taimakawa wajen magance bots masu sarrafa kansu, yayin da kariyar mallakar na'urar tana taimakawa hana satar bayanan sirri har ma da harin da aka yi niyya.
Idan ba ku da lambar waya da aka saita a cikin asusunku, ƙila mu yi amfani da mafi raunin dabarun tsaro dangane da abin da muka sani game da ku, kamar inda kuka shiga cikin asusunku na ƙarshe. Wannan yana aiki da kyau a kan bots, amma matakin kariya daga phishing zai iya raguwa zuwa 10%, kuma kusan babu wani kariya daga hare-haren da aka yi niyya. Wannan saboda shafukan phishing da maharan da aka yi niyya na iya tilasta maka ka bayyana duk wani ƙarin bayani da Google zai iya neman tabbaci.
Ganin fa'idodin irin wannan kariyar, mutum zai iya tambayar dalilin da yasa ba ma buƙatar sa don kowane shiga. Amsar ita ce cewa zai haifar da ƙarin rikitarwa ga masu amfani (musamman ga marasa shiri - kimanin. fassarar.) kuma zai ƙara haɗarin dakatar da asusun. Gwajin ya gano cewa kashi 38 cikin 34 na masu amfani da wayar ba sa samun damar yin amfani da wayar su yayin shiga asusunsu. Wani XNUMX% na masu amfani ba za su iya tunawa da adireshin imel na biyu ba.
Idan ka rasa hanyar shiga wayarka ko ba za ka iya shiga ba, koyaushe zaka iya komawa kan amintaccen na'urar da ka shiga a baya don samun damar asusunka.
Fahimtar hare-haren hack-for-hire
Inda mafi yawan kariya ta atomatik ke toshe mafi yawan hare-haren bots da hare-haren phishing, harin da aka yi niyya ya zama mafi lalacewa. A matsayin wani bangare na kokarin mu na ci gaba , A koyaushe muna gano sabbin ƙungiyoyin masu satar kutse don hayar masu laifi waɗanda ke karɓar matsakaicin $ 750 don kutse asusu ɗaya. Waɗannan maharan galibi suna dogara ne da imel ɗin phishing waɗanda ke kwaikwayon ƴan uwa, abokan aiki, jami'an gwamnati, ko ma Google. Idan makasudin bai yi kasa a gwiwa ba kan yunkurin satar bayanan farko, hare-haren na baya-bayan nan na ci gaba da yin sama da wata guda.
Misalin harin phishing na mutum-a-tsakiyar wanda ke tabbatar da daidaiton kalmar sirri a ainihin lokaci. Shafin phishing yana sa wadanda abin ya shafa su shigar da lambobin tantancewar SMS don shiga asusun wanda aka azabtar.
Mun kiyasta cewa daya ne kawai a cikin miliyan masu amfani da ke cikin wannan babban haɗari. Maharan ba sa kai hari ga mutane bazuwar. Yayin da bincike ya nuna cewa kariyar mu ta atomatik na iya taimakawa jinkiri har ma da hana kusan kashi 66 na hare-haren da muka yi nazari akai, har yanzu muna ba da shawarar cewa masu amfani da haɗari su yi rajista tare da mu. . Kamar yadda aka lura yayin bincikenmu, masu amfani waɗanda ke amfani da maɓallan tsaro kawai (wato, tantancewa mataki biyu ta amfani da lambobin da aka aika wa masu amfani - kimanin. fassarar), sun zama waɗanda ake fama da su na satar mashi.
Ɗauki ɗan lokaci kaɗan don kare asusun ku
Kuna amfani da bel ɗin kujera don kare rayuwa da gaɓoɓi yayin tafiya cikin motoci. Kuma tare da taimakon mu za ku iya tabbatar da tsaron asusun ku.
Binciken mu ya nuna cewa daya daga cikin mafi sauki abubuwan da za ku iya yi don kare asusun Google shine saita lambar waya. Ga masu amfani da haɗari kamar 'yan jarida, masu fafutuka na al'umma, shugabannin kasuwanci da ƙungiyoyin yaƙin neman zaɓe na siyasa, shirinmu zai taimaka wajen tabbatar da mafi girman matakin tsaro. Hakanan zaka iya kare asusun ku da ba na Google ba daga masu satar kalmar sirri ta hanyar shigar da kari .
Yana da ban sha'awa cewa Google ba ya bin shawarar da yake ba masu amfani da shi. don tabbatar da abubuwa biyu don fiye da 85 na ma'aikatan sa. A cewar wakilan wannan kamfani, tun daga lokacin da aka fara amfani da kayan masarufi, ba a yi rikodin satar asusu ko daya ba. Kwatanta da alkalumman da aka gabatar a wannan rahoto. Saboda haka ya bayyana a fili cewa yin amfani da hardware alamu don tabbatar da abubuwa biyu kawai abin dogara hanyar karewa duka asusu da bayanai (kuma a wasu lokuta ma kudi).
Don kare asusun Google, ana amfani da alamun da aka ƙirƙira bisa ma'aunin FIDO U2F, misali . Kuma don tabbatar da abubuwa biyu a cikin Windows, Linux da MacOS tsarin aiki, .
(labaran mai fassara)
source: www.habr.com