Google ayaa daabacday "Intee in le'eg ayay nadaafadda akoonka aasaasiga ah u leedahay ka hortagga xatooyada akoonnada" ee ku saabsan waxa mulkiilaha akoonku uu samayn karo si uu uga ilaaliyo inay xadaan dembiilayaal. Waxaan kuu soo bandhigaynaa tarjumaad daraasaddan.
Run, habka ugu waxtarka badan, oo ay isticmaasho Google lafteeda, laguma darin warbixinta. Waxay ahayd inaan habkan wax ka qoro naftayda dhamaadka.
Maalin kasta waxaan ka ilaalinaa isticmaalayaasha boqolaal kun oo ah isku dayga jabsiga akoontiga. Waxay ka yimaadaan bots otomaatig ah oo marin u leh nidaamyada dildilaaca sirta ah ee qolo saddexaad, laakiin phishing iyo weerarrada la beegsaday ayaa sidoo kale jira. Horay waxaan u sheegnay sida , sida ku darista lambarka taleefoonka, ayaa kaa caawin kara inaad badbaado, laakiin hadda waxaan rabnaa inaan cadeyno si ficil ah.
Weerar phishing waa isku day lagu khiyaaneeyo isticmaalaha si uu si ikhtiyaari ah u siiyo weerarka macluumaadka waxtar u yeelan doona habka jabsiga. Tusaale ahaan, adiga oo koobiyeynaya interface-ka codsi sharci ah.
Weerarada la isticmaalayo bots otomaatig ah ayaa ah isku dayo jabsan oo baaxad leh oo aan lala beegsan isticmaalayaasha gaarka ah. Caadi ahaan waxaa lagu fuliyaa iyadoo la isticmaalayo software si guud loo heli karo waxaana isticmaali kara xitaa "crackers" aan la tababarin. Weeraryahanadu waxba kama oga sifooyinka isticmaalayaasha gaarka ah - waxay si fudud u bilaabaan barnaamijka oo ay "qabtaan" dhammaan diiwaannada sayniska ee si liidata loo ilaaliyo.
Weerarada la bartilmaameedsado waa jabsiga xisaabaadka gaarka ah, kaas oo lagu ururiyo macluumaad dheeraad ah oo ku saabsan akoon kasta iyo mulkiilaha, isku dayga in la joojiyo oo la falanqeeyo gaadiidka, iyo sidoo kale isticmaalka qalabyo jabsan oo kakan ayaa suurtagal ah.
(Xusuusta turjumaanka)
Waxaan la shaqeynay cilmi-baarayaal ka socda Jaamacadda New York iyo Jaamacadda California si aan u ogaanno sida waxtarka leh ee nadaafadda akoonka aasaasiga ah ay uga hortagayso afduubka akoonka.
Daraasad sannadeedka ku saabsan ΠΈ ayaa lagu soo bandhigay Arbacadii shirkii khubarada, siyaasad-dejiyeyaasha iyo isticmaalayaasha loogu yeeray .
Cilmi-baadhisteenu waxay muujinaysaa in si fudud loogu daro lambarka taleefankaaga Google-ka ay xannibi karto ilaa 100% weerarrada bot-ka tooska ah, 99% weerarrada phishing-ka badan, iyo 66% weerarrada la beegsaday baadhitaankeenna.
Ilaalinta tooska ah ee Google ka hortagga afduubka akoonnada
Waxaan hirgelinnaa ilaalin toos ah si aan si wanaagsan uga ilaalino dhammaan isticmaalayaashayada jabsiga akoonnada. Waa kan sida ay u shaqeyso: Haddii aan ogaano isku dayga galitaanka ee shakiga leh (tusaale, meel cusub ama qalab), waxaanu waydiin doonaa caddayn dheeraad ah oo ah in ay dhab ahaantii tahay adiga. Xaqiijintaani waxay noqon kartaa xaqiijinta inaad geli karto lambarka taleefanka ee la aamini karo, ama ka jawaabista su'aasha adiga kaliya aad taqaano jawaabta saxda ah.
Haddii aad soo gashay teleefankaaga ama lagugu siiyay lambar taleefoon oo ku jira goobaha akoonkaaga, waxaanu ku siin karnaa isla heerka hubinta laba-tallaabo. Waxaan ogaanay in koodka SMS-ka ee loo soo diray lambarka taleefanka soo kabashada uu caawiyay xannibaadda 100% bots otomaatig ah, 96% weerarrada phishing-ka badan, iyo 76% weerarrada la beegsaday. Qalabkuna wuxuu ku dhiirigeliyaa inuu xaqiijiyo wax kala iibsiga, beddelka aaminka ah ee SMS-ka, wuxuu ka caawiyay kahortaga 100% bots otomaatig ah, 99% weerarrada phishing-ka ballaaran, iyo 90% weerarada la beegsaday.
Ilaalinta ku salaysan lahaanshaha aaladda iyo aqoonta xaqiiqooyinka qaarkood waxay ka caawisaa kahortaga bots-yada otomaatiga ah, halka ilaalinta lahaanshaha aaladda ay ka caawiso kahortaga phishingka iyo xitaa weerarada la bartilmaameedsado.
Haddi aanad lambarka taleefoonka ku xidhnayn akoonkaaga, waxa laga yaaba in aanu isticmaalno farsamooyin ammaan oo daciif ah oo ku salaysan waxa aanu kaa naqaano, sida meeshii ugu dambaysay ee aad akoonkaaga gashay. Tani waxay si fiican uga shaqeysaa bots-ka, laakiin heerka ka-hortagga phishing-ga wuxuu hoos ugu dhici karaa 10%, mana jirto wax ka-hortag ah oo ka dhan ah weerarrada la beegsado. Tani waa sababta oo ah boggaga phishingka iyo kuwa la beegsaday waxay kugu qasbi karaan inaad muujiso macluumaad kasta oo dheeri ah oo Google ay ku weydiin karto xaqiijin.
Marka la eego faa'iidooyinka ilaalintan, mid ayaa laga yaabaa in la weydiiyo sababta aanaan ugu baahnayn gelitaanka kasta. Jawaabtu waa in ay u abuuri doonto kakanaanta dheeraadka ah ee isticmaala (gaar ahaan kuwa aan diyaarsanayn - qiyaastii. turjumaada.) waxayna kordhinaysaa khatarta ka joojinta akoontiga. Tijaabada ayaa lagu ogaaday in 38% dadka isticmaala aysan helin taleefankooda marka ay galayaan akoonkooda. 34% kale oo isticmaalayaashu ma xasuusan karaan ciwaankooda labaad.
Haddii aad lumisay gelitaanka taleefankaaga ama aadan soo geli karin, waxaad had iyo jeer ku noqon kartaa qalabkii lagu aaminay ee aad hore uga soo gashay si aad u gasho akoonkaaga.
Fahamka weerarrada jabsiga-kireysiga
Meesha inta badan ilaalinta otomaatiga ah ay xannibaan inta badan weerarada bots iyo phishing-ka, weerarrada la bartilmaameedsado ayaa noqda kuwo waxyeello badan leh. Iyadoo qayb ka ah dadaalladayada socda ee ku aaddan , waxaan si joogto ah u aqoonsaneynaa kooxo cusub oo dambiilayaal jabsada-kireysiga kuwaas oo qaata celcelis ahaan $750 si ay u jabsadaan hal akoon. Weeraryahannadani waxay inta badan ku tiirsan yihiin iimaylada phishingka ee iska dhigaya xubnaha qoyska, asxaabta, saraakiisha dawladda, ama xitaa Google. Haddii bartilmaameedku aanu ka quusan isku daygii ugu horreeyay ee phishing ah, weerarrada xiga waxay sii soconayaan in ka badan hal bil.
Tusaalaha weerarka phishing-ka-dhexe ee nin-ku-jira oo xaqiijiya saxnaanta erayga sirta ah wakhtiga dhabta ah. Bogga phishing-ka ayaa markaa ku dhiirigeliya dhibbanayaasha inay galaan lambarrada xaqiijinta SMS si ay u galaan akoontiga dhibbanaha.
Waxaan ku qiyaaseynaa in hal milyan oo isticmaaleyaal ah uu ku jiro khatartan sareeysa. Weeraryahanadu ma beegsadaan dadka aan tooska ahayn. Iyadoo cilmi-baaristu ay muujinayso in ilaalintayada otomaatiga ah ay gacan ka geysan karto dib u dhigista iyo xitaa ka hortagga ilaa 66% weerarrada la beegsaday ee aan baranay, waxaan weli ku talinaynaa in isticmaalayaasha khatarta sare leh ay iska diiwaan geliyaan annaga . Sida la arkay intii lagu jiray baadhitaankayaga, isticmaalayaasha sida gaarka ah u isticmaala furayaasha amnigataas oo ah, xaqiijinta laba-tallaabo iyadoo la adeegsanayo koodka loo diro isticmaalayaasha - qiyaastii. turjumaada), waxay noqdeen dhibanayaal sirta waranka.
Qaado wakhti yar si aad u ilaaliso akoonkaaga
Waxaad isticmaashaa suunka si aad u ilaaliso nolosha iyo addimada markaad ku safraysid baabuurta. Anagoo kaashanayna anaga waxaad xaqiijin kartaa amniga akoonkaaga.
Cilmi-baadhisteenu waxay muujinaysaa in mid ka mid ah waxyaabaha ugu fudud ee aad samayn karto si aad u ilaaliso Koontadaada Google ay tahay in aad samaysato lambar telefoon. Isticmaalayaasha khatarta sare leh sida saxafiyiinta, dhaqdhaqaaqayaasha bulshada, hogaamiyayaasha ganacsiga iyo kooxaha ololaha siyaasadeed, barnaamijkeena waxay gacan ka geysan doontaa xaqiijinta heerka ugu sarreeya ee amniga. Waxa kale oo aad ka ilaalin kartaa akoonnadaada aan Google ahayn jabsiga sirta ah adiga oo ku rakibaya kordhinta .
Waxaa xiiso leh in Google uusan raacin talada ay siiso isticmaaleyaasheeda. si loo xaqiijiyo laba-factor in ka badan 85 oo shaqaalaheeda ah. Sida laga soo xigtay wakiilo ka socda shirkadda, tan iyo bilawga isticmaalka calaamadaha qalabka, ma jiro hal xatooyo akoon oo la duubay. Is barbar dhig tirooyinka lagu soo bandhigay warbixintan. Sidaas awgeed waxaa cad in isticmaalka qalabka calaamado si loo xaqiijiyo laba-factor sida kaliya ee la isku halayn karo ee lagu ilaalin karo labadaba xisaabaadka iyo macluumaadka (iyo xaaladaha qaarkood sidoo kale lacag).
Si loo ilaaliyo akoonnada Google, waxaan isticmaalnaa calaamado loo sameeyay si waafaqsan heerka FIDO U2F, tusaale ahaan . Iyo xaqiijinta laba-factor ee nidaamyada hawlgalka Windows, Linux iyo MacOS, .
(Xusuusta turjumaanka)
Source: www.habr.com