သင့် Google အကောင့် အခိုးခံရခြင်းမှ ကာကွယ်ရန် သင်လုပ်ဆောင်ရမည့်အရာ

Google က ထုတ်ပြန်လိုက်ပါတယ်။ လေ့လာ “အကောင့်ခိုးယူခြင်းကို တားဆီးရာတွင် အခြေခံအကောင့်သန့်ရှင်းရေးသည် မည်မျှထိရောက်သည်” ဟူသော အကောင့်ပိုင်ရှင်သည် ၎င်းအား ရာဇ၀တ်ကောင်များခိုးယူခြင်းမှ ကာကွယ်ရန် လုပ်ဆောင်နိုင်သည်နှင့် ပတ်သက်၍ ဤလေ့လာမှု၏ ဘာသာပြန်ချက်တစ်ခုကို သင့်အာရုံကို ကျွန်ုပ်တို့တင်ပြပါသည်။
Google ကိုယ်တိုင်အသုံးပြုသည့် အထိရောက်ဆုံးနည်းလမ်းမှာ အစီရင်ခံစာတွင် မပါဝင်ခဲ့ပါ။ ဒီနည်းလမ်းကို အဆုံးမှာ ကိုယ်တိုင်ရေးရမယ်။

ကျွန်ုပ်တို့သည် သုံးစွဲသူများကို ရာနှင့်ချီသော အကောင့်ဟက်ကာ ကြိုးပမ်းမှုများမှ နေ့စဉ်ကာကွယ်ပေးပါသည်။ တိုက်ခိုက်မှုအများစု Third-party စကားဝှက် ဖောက်ထွင်းစနစ်များသို့ ဝင်ရောက်နိုင်သည့် အလိုအလျောက် ဘော့တ်များမှ လာသော်လည်း ဖြားယောင်းခြင်းနှင့် ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများလည်း ရှိနေပါသည်။ အရင်တုန်းက ဘယ်လိုပြောလဲ။ ရိုးရှင်းသောခြေလှမ်းငါးလှမ်းမျှသာဖုန်းနံပါတ်ထည့်ခြင်းကဲ့သို့၊ သင့်အား ဘေးကင်းစေရန် ကူညီပေးနိုင်သော်လည်း ယခုအခါ ၎င်းကို လက်တွေ့တွင် သက်သေပြလိုပါသည်။

ဖြားယောင်းခြင်း တိုက်ခိုက်မှုသည် ဟက်ကာလုပ်ငန်းစဉ်တွင် အသုံးဝင်မည့် တိုက်ခိုက်သူ၏ အချက်အလက်ကို အလိုအလျောက် ပေးဆောင်ရန် သုံးစွဲသူအား လှည့်ဖြားရန် ကြိုးပမ်းမှုဖြစ်သည်။ ဥပမာအားဖြင့်၊ တရားဝင်အပလီကေးရှင်းတစ်ခု၏ အင်တာဖေ့စ်ကို ကူးယူခြင်းဖြင့်။

အလိုအလျောက် ဘော့တ်များကို အသုံးပြု၍ တိုက်ခိုက်ခြင်းသည် သတ်သတ်မှတ်မှတ် အသုံးပြုသူများကို ရည်ရွယ်ခြင်းမဟုတ်ဘဲ ကြီးမားသော ဟက်ကာ ကြိုးပမ်းမှုဖြစ်သည်။ အများအားဖြင့် အများသူငှာရရှိနိုင်သောဆော့ဖ်ဝဲလ်ကို အသုံးပြု၍ လေ့ကျင့်မထားသော “crackers” များပင် အသုံးပြုနိုင်သည်။ တိုက်ခိုက်သူများသည် သီးခြားအသုံးပြုသူများ၏ ဝိသေသလက္ခဏာများအကြောင်း ဘာမှမသိပါ - ၎င်းတို့သည် ပရိုဂရမ်ကို ရိုးရိုးရှင်းရှင်းဖွင့်ပြီး ဘေးပတ်ဝန်းကျင်ရှိ ညံ့ဖျင်းသော သိပ္ပံနည်းကျမှတ်တမ်းများအားလုံးကို “ဖမ်း” သည်။

ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများသည် အကောင့်တစ်ခုစီနှင့် ၎င်း၏ပိုင်ရှင်အကြောင်း အပိုအချက်အလက်များကို စုဆောင်းခြင်း၊ အသွားအလာများကို ကြားဖြတ်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာရန် ကြိုးပမ်းမှုများအပြင် ပိုမိုရှုပ်ထွေးသော ဟက်ကာကိရိယာများကို အသုံးပြုခြင်းတို့ ဖြစ်နိုင်သည့် တိကျသောအကောင့်များကို ဟက်ကင်းလုပ်ခြင်းဖြစ်ပါသည်။

(ဘာသာပြန်သူ၏မှတ်ချက်)

အကောင့်ခိုးယူခြင်းကို တားဆီးရာတွင် အခြေခံအကောင့်သန့်ရှင်းရေးသည် မည်မျှထိရောက်ကြောင်း ရှာဖွေရန် New York University နှင့် California တက္ကသိုလ်တို့မှ သုတေသီများနှင့် ပူးပေါင်းဆောင်ရွက်ခဲ့ပါသည်။

နှစ်ပတ်လည်လေ့လာမှု အကြီးစား и ပစ်မှတ်ထားတိုက်ခိုက်မှုများ ကျွမ်းကျင်သူများ၊ မူဝါဒချမှတ်သူများနှင့် အသုံးပြုသူများ၏ အစည်းအဝေးတွင် ဗုဒ္ဓဟူးနေ့တွင် တင်ပြခဲ့ခြင်းဖြစ်သည်။ ဝဘ်ညီလာခံ.
သင်၏ Google အကောင့်သို့ ဖုန်းနံပါတ်တစ်ခုထည့်ရုံဖြင့် အလိုအလျောက် bot တိုက်ခိုက်မှုများ၏ 100%၊ အစုလိုက်အပြုံလိုက် ဖြားယောင်းသောတိုက်ခိုက်မှု 99% နှင့် ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုတွင် ပစ်မှတ်ထားတိုက်ခိုက်ခံရမှု 66% အထိ ပိတ်ဆို့နိုင်ကြောင်း ကျွန်ုပ်တို့၏သုတေသနပြုချက်များအရ သိရသည်။

အကောင့်ပြန်ပေးဆွဲခြင်းမှ အလိုအလျောက် တက်ကြွသော Google ကာကွယ်မှု

ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ သုံးစွဲသူအားလုံးကို အကောင့်ဟက်ကင်းမှ ပိုမိုကောင်းမွန်စွာ ကာကွယ်ရန် အလိုအလျောက် ကြိုတင်ကာကွယ်မှုကို လုပ်ဆောင်ပါသည်။ ဒါက ဘယ်လိုအလုပ်လုပ်သလဲ- သံသယဖြစ်ဖွယ်ဝင်ရောက်ရန်ကြိုးပမ်းမှုကို ကျွန်ုပ်တို့တွေ့ရှိပါက (ဥပမာ၊ တည်နေရာအသစ် သို့မဟုတ် စက်မှ) သင်အမှန်တကယ်ဖြစ်ကြောင်း ထပ်လောင်းသက်သေပြရန် ကျွန်ုပ်တို့တောင်းဆိုပါမည်။ ဤအတည်ပြုချက်သည် သင့်တွင် ယုံကြည်စိတ်ချရသော ဖုန်းနံပါတ်တစ်ခုသို့ ဝင်ရောက်အသုံးပြုနိုင်ကြောင်း အတည်ပြုခြင်း သို့မဟုတ် သင်တစ်ဦးတည်းသာ အဖြေမှန်ကို သိနိုင်သည့် မေးခွန်းတစ်ခုကို ဖြေဆိုခြင်းဖြစ်နိုင်သည်။

သင့်ဖုန်းသို့ အကောင့်ဝင်ထားလျှင် သို့မဟုတ် သင့်အကောင့်ဆက်တင်များတွင် ဖုန်းနံပါတ်တစ်ခု ပေးထားပါက၊ ကျွန်ုပ်တို့သည် နှစ်ဆင့်အတည်ပြုခြင်းကဲ့သို့ပင် လုံခြုံရေးအဆင့်ကို ပေးနိုင်ပါသည်။ ပြန်လည်ရယူရေးဖုန်းနံပါတ်သို့ ပေးပို့ထားသော SMS ကုဒ်သည် အလိုအလျောက် ဘော့တ်များ 100%၊ အစုလိုက် ဖြားယောင်းသော တိုက်ခိုက်မှုများ၏ 96% နှင့် ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများ၏ 76% ကို ပိတ်ဆို့နိုင်သည်ကို ကျွန်ုပ်တို့ တွေ့ရှိခဲ့ပါသည်။ ငွေပေးငွေယူကို အတည်ပြုရန်၊ SMS အတွက် ပိုမိုလုံခြုံသော အစားထိုးမှုတစ်ခုဖြစ်သည့် စက်ပစ္စည်းမှ အချက်ပြမှုများသည် အလိုအလျောက် ဘော့တ်များ 100%၊ အစုလိုက်အပြုံလိုက် ဖြားယောင်းတိုက်ခိုက်ခြင်း 99% နှင့် ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများ၏ 90% ကို တားဆီးနိုင်ခဲ့သည်။

စက်ပစ္စည်း ပိုင်ဆိုင်မှုနှင့် အချို့သော အချက်အလက်များကို သိရှိခြင်းအပေါ် အခြေခံ၍ ကာကွယ်ခြင်းသည် အလိုအလျောက် ဘော့တ်များကို တန်ပြန်ရန် ကူညီပေးသော်လည်း စက်ပစ္စည်း ပိုင်ဆိုင်မှု ကာကွယ်မှုသည် ဖြားယောင်းခြင်းနှင့် ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများကိုပင် တားဆီးပေးပါသည်။

သင့်အကောင့်တွင် ထည့်သွင်းထားသည့် ဖုန်းနံပါတ်တစ်ခု မရှိပါက၊ သင့်အကောင့်သို့ သင်နောက်ဆုံးဝင်ရောက်ခဲ့သည့်နေရာကဲ့သို့သော သင့်အကြောင်း ကျွန်ုပ်တို့သိထားသည်များအပေါ် အခြေခံ၍ အားနည်းသော လုံခြုံရေးနည်းပညာများကို အသုံးပြုနိုင်ပါသည်။ ၎င်းသည် ဘော့တ်များကို ကောင်းစွာလုပ်ဆောင်နိုင်သော်လည်း ဖြားယောင်းခြင်းမှ ကာကွယ်မှုအဆင့်သည် 10% အထိ ကျဆင်းနိုင်ပြီး ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများကို ကာကွယ်မှု လုံးဝမရှိပါ။ အကြောင်းမှာ ဖြားယောင်းခြင်း စာမျက်နှာများနှင့် ပစ်မှတ်ထား တိုက်ခိုက်သူများသည် Google မှ အတည်ပြုရန် တောင်းဆိုနိုင်သည့် နောက်ထပ် အချက်အလက်များကို ဖော်ပြရန် သင့်အား တွန်းအားပေးနိုင်သောကြောင့် ဖြစ်သည်။

ထိုသို့သော ကာကွယ်မှု၏ အကျိုးကျေးဇူးများ ကြောင့် လော့ဂ်အင်တိုင်းအတွက် ၎င်းကို အဘယ်ကြောင့် မလိုအပ်သနည်းဟု မေးနိုင်ပါသည်။ အဖြေမှာ ၎င်းသည် သုံးစွဲသူများအတွက် ထပ်လောင်းရှုပ်ထွေးမှုကို ဖန်တီးပေးလိမ့်မည် (အထူးသဖြင့် မပြင်ဆင်ရသေးသူများအတွက် - အနီးစပ်ဆုံး။ ဘာသာပြန်.) နှင့် အကောင့်ဆိုင်းငံ့ခံရနိုင်ခြေ တိုးလာမည်။ အသုံးပြုသူ 38% သည် ၎င်းတို့၏ အကောင့်သို့ ဝင်ရောက်သောအခါတွင် ၎င်းတို့၏ ဖုန်းသို့ ဝင်ရောက်ခွင့် မရှိခဲ့ကြောင်း စမ်းသပ်တွေ့ရှိခဲ့သည်။ အခြား 34% အသုံးပြုသူများသည် ၎င်းတို့၏ ဒုတိယအီးမေးလ်လိပ်စာကို မမှတ်မိနိုင်ပါ။

သင့်ဖုန်းသို့ ဝင်ရောက်အသုံးပြုခွင့် ဆုံးရှုံးသွားပါက သို့မဟုတ် လက်မှတ်ထိုးဝင်ခြင်း မပြုလုပ်နိုင်ပါက၊ သင့်အကောင့်ကို ဝင်ရောက်အသုံးပြုရန် ယခင်က သင် ယခင်က လက်မှတ်ထိုးဝင်ထားသည့် ယုံကြည်စိတ်ချရသော စက်သို့ အချိန်မရွေး ပြန်သွားနိုင်ပါသည်။

Hack-for-hire တိုက်ခိုက်မှုများကို နားလည်ခြင်း။

အလိုအလျောက် ကာကွယ်ရေး အများစုသည် ဘော့တ်များနှင့် ဖြားယောင်းသော တိုက်ခိုက်မှုများကို ပိတ်ဆို့ထားသည့်အခါ ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများသည် ပို၍ ထိခိုက်စေပါသည်။ ကျွန်ုပ်တို့၏ ကြိုးပမ်းအားထုတ်မှု၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် ဟက်ကာခြိမ်းခြောက်မှုများကို စောင့်ကြည့်ခြင်း။ကျွန်ုပ်တို့သည် အကောင့်တစ်ခုအား ဟက်ခ်ရန် ပျမ်းမျှ $750 ကောက်ခံသည့် ရာဇ၀တ်မှုဆိုင်ရာ ဟက်ကာ-ငှားရမ်းအဖွဲ့အသစ်များကို အဆက်မပြတ် ရှာဖွေဖော်ထုတ်နေပါသည်။ ဤတိုက်ခိုက်သူများသည် မိသားစုဝင်များ၊ လုပ်ဖော်ကိုင်ဖက်များ၊ အစိုးရအရာရှိများ သို့မဟုတ် Google ကိုပင် အယောင်ဆောင်သည့် ဖြားယောင်းသောအီးမေးလ်များကို မကြာခဏ အားကိုးကြသည်။ အကယ်၍ ပစ်မှတ်သည် ပထမအကြိမ် ဖြားယောင်းရန် ကြိုးပမ်းမှုကို လက်လွှတ်မခံပါက၊ နောက်ဆက်တွဲ တိုက်ခိုက်မှုများသည် တစ်လကျော်ကြာ ဆက်လက်ဖြစ်ပွားနေပါသည်။

စကားဝှက်၏မှန်ကန်မှုကို အချိန်နှင့်တပြေးညီ စစ်ဆေးအတည်ပြုသည့် အလယ်အလတ် ဖြားယောင်းခြင်း တိုက်ခိုက်မှု၏ ဥပမာ။ ထို့နောက် ဖြားယောင်းခြင်းစာမျက်နှာသည် သားကောင်များ၏အကောင့်သို့ဝင်ရောက်ရန် SMS စစ်မှန်ကြောင်းအထောက်အထားပြကုဒ်များရိုက်ထည့်ရန် နှိုးဆော်ထားသည်။

အသုံးပြုသူတစ်သန်းတွင် တစ်ဦးသာ အန္တရာယ်ရှိနိုင်သည်ဟု ကျွန်ုပ်တို့ ခန့်မှန်းပါသည်။ တိုက်ခိုက်သူများသည် ကျပန်းလူများကို ပစ်မှတ်မထားပါ။ ကျွန်ုပ်တို့၏ အလိုအလျောက်ကာကွယ်မှုများသည် ကျွန်ုပ်တို့လေ့လာခဲ့သည့် ပစ်မှတ်ထားတိုက်ခိုက်မှုများ၏ 66% အထိကို တားဆီးနိုင်သော်လည်း အန္တရာယ်မြင့်မားသောအသုံးပြုသူများသည် ကျွန်ုပ်တို့၏စာရင်းသွင်းရန် အကြံပြုထားဆဲဖြစ်သည်။ ဖြည့်စွက်ကာကွယ်ရေးအစီအစဉ်. ကျွန်ုပ်တို့၏ စုံစမ်းစစ်ဆေးမှုအတွင်း တွေ့ရှိခဲ့သည့်အတိုင်း လုံခြုံရေးသော့များကို သီးသန့်အသုံးပြုသည့် သုံးစွဲသူများ (ဆိုလိုသည်မှာ သုံးစွဲသူများထံ ပေးပို့သည့် ကုဒ်များကို အသုံးပြု၍ နှစ်ဆင့် စစ်မှန်ကြောင်း အထောက်အထားပြခြင်း ဖြစ်သည်။ ဘာသာပြန်) လှံဖြားယောင်းခြင်း၏ သားကောင်များ ဖြစ်လာကြသည်။

သင့်အကောင့်ကို ကာကွယ်ရန် အချိန်အနည်းငယ်ယူပါ။

သင်သည် ကားစီးနေစဉ် အသက်နှင့် ကိုယ်အင်္ဂါများကို ကာကွယ်ရန် ထိုင်ခုံခါးပတ်ကို အသုံးပြုပါ။ ငါတို့၏အကူအညီဖြင့် အကြံပြုချက်ငါးခု သင့်အကောင့်၏လုံခြုံရေးကို သင်အာမခံနိုင်ပါသည်။

သင်၏ Google အကောင့်ကို ကာကွယ်ရန် သင်လုပ်ဆောင်နိုင်သည့် အလွယ်ကူဆုံးအရာများထဲမှ တစ်ခုသည် ဖုန်းနံပါတ်တစ်ခုကို စနစ်ထည့်သွင်းရန်ဖြစ်ကြောင်း ကျွန်ုပ်တို့၏ သုတေသနပြုချက်က ဖော်ပြသည်။ ဂျာနယ်လစ်များ၊ ရပ်ရွာတက်ကြွလှုပ်ရှားသူများ၊ စီးပွားရေးခေါင်းဆောင်များနှင့် နိုင်ငံရေးလှုံ့ဆော်ရေးအဖွဲ့များကဲ့သို့သော အန္တရာယ်မြင့်မားသော သုံးစွဲသူများအတွက် ကျွန်ုပ်တို့၏အစီအစဉ် အဆင့်မြင့်ကာကွယ်စောင့်ရှောက်ရေး အမြင့်ဆုံးလုံခြုံရေးကို သေချာအောင် ကူညီပေးပါလိမ့်မယ်။ တိုးချဲ့မှုကို ထည့်သွင်းခြင်းဖြင့် သင်၏ Google မဟုတ်သော အကောင့်များကို စကားဝှက် ဟက်ခ်များမှလည်း ကာကွယ်နိုင်ပါသည်။ Chrome စကားဝှက် စစ်ဆေးခြင်း။.

Google သည် ၎င်း၏အသုံးပြုသူများကိုပေးသော အကြံဉာဏ်ကို လိုက်နာခြင်းမရှိသည်မှာ စိတ်ဝင်စားစရာကောင်းပါသည်။ Google သည် ဟာ့ဒ်ဝဲ တိုကင်များကို အသုံးပြုသည်။ ၎င်း၏ဝန်ထမ်း 85 ကျော်အတွက် two-factor authentication အတွက် ကော်ပိုရေးရှင်း၏ကိုယ်စားလှယ်များ၏အဆိုအရ၊ ဟာ့ဒ်ဝဲတိုကင်များကို စတင်အသုံးပြုချိန်မှစ၍ အကောင့်ခိုးယူမှုတစ်ခုတည်းကို မှတ်တမ်းတင်ခြင်းမပြုခဲ့ပါ။ ဤအစီရင်ခံစာတွင်ဖော်ပြထားသောကိန်းဂဏန်းများနှင့်နှိုင်းယှဉ်ပါ။ ထို့ကြောင့် hardware ကိုအသုံးပြုခြင်းသည် ထင်ရှားပါသည်။ တိုကင်များ two-factor authentication အတွက် တစ်ခုတည်းသောယုံကြည်စိတ်ချရသောကာကွယ်ရန်နည်းလမ်း အကောင့်နှင့် အချက်အလက် နှစ်ခုလုံး (အချို့ကိစ္စများတွင် ငွေလည်း)။

Google အကောင့်များကို ကာကွယ်ရန်၊ ဥပမာ၊ FIDO U2F စံနှုန်းအရ ဖန်တီးထားသော တိုကင်များကို အသုံးပြုပါသည်။ ထိုကဲ့သို့သော. Windows၊ Linux နှင့် MacOS လည်ပတ်မှုစနစ်များတွင် two-factor authentication အတွက်၊ cryptographic တိုကင်များ.

(ဘာသာပြန်သူ၏မှတ်ချက်)

source: www.habr.com