Google imechapisha "Usafi wa msingi wa akaunti unafaa kiasi gani katika kuzuia wizi wa akaunti" kuhusu kile ambacho mmiliki wa akaunti anaweza kufanya ili kuizuia isiibiwe na wahalifu. Tunawasilisha kwa mawazo yako tafsiri ya utafiti huu.
Kweli, njia yenye ufanisi zaidi, ambayo hutumiwa na Google yenyewe, haikujumuishwa katika ripoti. Ilinibidi kuandika juu ya njia hii mwenyewe mwishoni.
Kila siku tunalinda watumiaji dhidi ya mamia ya maelfu ya majaribio ya udukuzi wa akaunti. hutoka kwa roboti otomatiki na ufikiaji wa mifumo ya watu wengine ya kuvunja nenosiri, lakini hadaa na mashambulizi lengwa pia yapo. Hapo awali tuliambia jinsi , kama vile kuongeza nambari ya simu, kunaweza kukusaidia kuwa salama, lakini sasa tunataka kuthibitisha hilo kwa vitendo.
Mashambulizi ya hadaa ni jaribio la kulaghai mtumiaji ili kumpa mshambulizi kwa hiari maelezo ambayo yatakuwa muhimu katika mchakato wa udukuzi. Kwa mfano, kwa kunakili kiolesura cha maombi ya kisheria.
Mashambulizi yanayotumia roboti otomatiki ni majaribio makubwa ya udukuzi ambayo hayalengi watumiaji mahususi. Kawaida hufanywa kwa kutumia programu zinazopatikana kwa umma na inaweza kutumika hata na "crackers" ambazo hazijafunzwa. Wavamizi hawajui chochote kuhusu sifa za watumiaji mahususi - wanazindua programu tu na "kukamata" rekodi zote za kisayansi zilizolindwa vibaya kote.
Mashambulizi yaliyolengwa ni udukuzi wa akaunti maalum, ambapo maelezo ya ziada hukusanywa kuhusu kila akaunti na mmiliki wake, majaribio ya kuzuia na kuchambua trafiki, pamoja na matumizi ya zana ngumu zaidi za udukuzi zinawezekana.
(Maelezo ya mtafsiri)
Tulishirikiana na watafiti kutoka Chuo Kikuu cha New York na Chuo Kikuu cha California ili kujua jinsi usafi wa msingi wa akaunti unavyofaa katika kuzuia utekaji nyara wa akaunti.
Utafiti wa kila mwaka kuhusu ΠΈ iliwasilishwa Jumatano katika mkutano wa wataalamu, watunga sera na watumiaji ulioitishwa .
Utafiti wetu unaonyesha kuwa kuongeza tu nambari ya simu kwenye akaunti yako ya Google kunaweza kuzuia hadi 100% ya mashambulizi ya kiotomatiki ya roboti, 99% ya mashambulizi mengi ya hadaa na 66% ya mashambulizi yanayolengwa katika uchunguzi wetu.
Ulinzi wa kiotomatiki wa Google dhidi ya utekaji nyara wa akaunti
Tunatekeleza ulinzi kiotomatiki makini ili kuwalinda watumiaji wetu wote dhidi ya udukuzi wa akaunti. Hivi ndivyo inavyofanya kazi: Tukigundua jaribio la kutiliwa shaka la kuingia (kwa mfano, kutoka eneo jipya au kifaa), tutaomba uthibitisho wa ziada kuwa ni wewe. Uthibitishaji huu unaweza kuwa ni kuthibitisha kuwa una idhini ya kufikia nambari ya simu inayoaminika, au kujibu swali ambalo ni wewe pekee unajua jibu sahihi.
Ikiwa umeingia kwenye simu yako au umetoa nambari ya simu katika mipangilio ya akaunti yako, tunaweza kukupa kiwango sawa cha usalama kama uthibitishaji wa hatua mbili. Tuligundua kuwa msimbo wa SMS uliotumwa kwa nambari ya simu ya kurejesha akaunti ulisaidia kuzuia 100% ya roboti otomatiki, 96% ya mashambulizi mengi ya hadaa na 76% ya mashambulizi yaliyolengwa. Na vidokezo vya kifaa ili kuthibitisha muamala, uingizwaji salama zaidi wa SMS, ulisaidia kuzuia 100% ya roboti otomatiki, 99% ya mashambulizi makubwa ya hadaa na 90% ya mashambulizi yanayolengwa.
Ulinzi unaozingatia umiliki wa kifaa na ujuzi wa ukweli fulani husaidia kukabiliana na roboti otomatiki, wakati ulinzi wa umiliki wa kifaa husaidia kuzuia hadaa na hata mashambulizi yanayolengwa.
Ikiwa huna nambari ya simu iliyowekwa katika akaunti yako, tunaweza kutumia mbinu dhaifu za usalama kulingana na kile tunachojua kukuhusu, kama vile mahali ulipoingia katika akaunti yako mara ya mwisho. Hii inafanya kazi vyema dhidi ya roboti, lakini kiwango cha ulinzi dhidi ya hadaa kinaweza kushuka hadi 10%, na kwa hakika hakuna ulinzi dhidi ya mashambulizi yanayolengwa. Hii ni kwa sababu kurasa za kuhadaa ili kupata maelezo ya kibinafsi na wavamizi lengwa wanaweza kukulazimisha ufichue maelezo yoyote ya ziada ambayo Google inaweza kuuliza ili kuthibitishwa.
Kwa kuzingatia manufaa ya ulinzi kama huo, mtu anaweza kuuliza kwa nini hatuuhitaji kwa kila kuingia. Jibu ni kwamba itaunda ugumu wa ziada kwa watumiaji (hasa kwa wasio tayari - takriban. tafsiri.) na ingeongeza hatari ya kusimamishwa kwa akaunti. Jaribio liligundua kuwa 38% ya watumiaji hawakuweza kufikia simu zao wakati wa kuingia katika akaunti zao. Asilimia nyingine 34 ya watumiaji hawakukumbuka anwani zao za pili za barua pepe.
Iwapo umepoteza ufikiaji wa simu yako au huwezi kuingia, unaweza kurudi kwenye kifaa unachokiamini ambacho uliingia hapo awali ili kufikia akaunti yako.
Kuelewa mashambulizi ya hack-for-hire
Ambapo ulinzi mwingi wa kiotomatiki huzuia mashambulizi mengi ya roboti na hadaa, mashambulizi yanayolengwa huwa mabaya zaidi. Kama sehemu ya juhudi zetu zinazoendelea , tunatambua mara kwa mara vikundi vipya vya wahalifu vya udukuzi kwa kukodisha ambavyo hutoza wastani wa $750 ili kudukua akaunti moja. Wavamizi hawa mara nyingi hutegemea barua pepe za ulaghai ambazo huiga wanafamilia, wafanyakazi wenza, maafisa wa serikali au hata Google. Ikiwa mlengwa hatakata tamaa katika jaribio la kwanza la kuhadaa ili kupata maelezo ya kibinafsi, mashambulizi yanayofuata yataendelea kwa zaidi ya mwezi mmoja.
Mfano wa shambulio la hadaa la mtu wa katikati ambalo huthibitisha usahihi wa nenosiri kwa wakati halisi. Ukurasa wa kuhadaa ili kupata maelezo ya kibinafsi kisha huwashawishi waathiriwa kuweka misimbo ya uthibitishaji ya SMS ili kufikia akaunti ya mwathiriwa.
Tunakadiria kuwa ni mtumiaji mmoja tu kati ya milioni moja aliye katika hatari hii kubwa. Washambuliaji hawalengi watu wa kubahatisha. Ingawa utafiti unaonyesha kuwa ulinzi wetu wa kiotomatiki unaweza kusaidia kuchelewesha na hata kuzuia hadi 66% ya mashambulio yanayolengwa ambayo tumechunguza, bado tunapendekeza watumiaji walio katika hatari kubwa wajisajili na . Kama ilivyoonekana wakati wa uchunguzi wetu, watumiaji ambao hutumia funguo za usalama pekee (yaani, uthibitishaji wa hatua mbili kwa kutumia misimbo iliyotumwa kwa watumiaji - takriban. tafsiri), wamekuwa wahasiriwa wa wizi wa spear.
Chukua muda kidogo kulinda akaunti yako
Unatumia mikanda ya usalama kulinda maisha na viungo wakati unasafiri kwa magari. Na kwa msaada wetu unaweza kuhakikisha usalama wa akaunti yako.
Utafiti wetu unaonyesha kuwa mojawapo ya mambo rahisi unayoweza kufanya ili kulinda Akaunti yako ya Google ni kuweka nambari ya simu. Kwa watumiaji walio katika hatari kubwa kama vile wanahabari, wanaharakati wa jumuiya, viongozi wa biashara na timu za kampeni za kisiasa, programu yetu itasaidia kuhakikisha kiwango cha juu cha usalama. Unaweza pia kulinda akaunti zako zisizo za Google dhidi ya udukuzi wa nenosiri kwa kusakinisha kiendelezi .
Inafurahisha kwamba Google haifuati ushauri inayowapa watumiaji wake. kwa uthibitishaji wa mambo mawili kwa zaidi ya 85 ya wafanyakazi wake. Kwa mujibu wa wawakilishi wa shirika, tangu kuanza kwa kutumia ishara za vifaa, hakuna wizi mmoja wa akaunti umerekodi. Linganisha na takwimu zilizowasilishwa katika ripoti hii. Hivyo ni wazi kwamba matumizi ya vifaa ishara kwa uthibitishaji wa mambo mawili njia pekee ya kuaminika ya kulinda akaunti na taarifa (na katika baadhi ya kesi pia fedha).
Ili kulinda akaunti za Google, tunatumia tokeni zilizoundwa kulingana na kiwango cha FIDO U2F, kwa mfano . Na kwa uthibitishaji wa sababu mbili katika mifumo ya uendeshaji ya Windows, Linux na MacOS, .
(Maelezo ya mtafsiri)
Chanzo: mapenzi.com