商业
您现在的位置:首页 > 商业 > 谷歌自己的数据证明双因素是对大多数账户黑客的最佳防御

财经

更多>>

投资

更多>>

谷歌自己的数据证明双因素是对大多数账户黑客的最佳防御

发布时间:2019/05/21 商业 浏览次数:215

 

每隔一段时间,有人会问我最好的安全建议是什么。

长期的答案是“这取决于你的威胁模型”,这只是一种奇特的方式,说明对绝大多数人来说什么是好的安全建议不一定是核科学家和政府间谍所需要的。

我的简短回答是,“打开双因素。”然而,没有人相信我。

询问几乎所有的网络安全专家,它可能比使用独特或强密码更重要。双因素,通过向您拥有的设备发送唯一代码,在您通常的登录过程中增加了一个额外的步骤,是黑客和您的在线帐户数据之间的最大防御。

但是不要相信我的话。本周的谷歌数据显示,即使是最弱,最简单的双因素形式也可以抵御攻击。

这项研究在纽约大学和加利福尼亚大学圣地亚哥分校的帮助下,表明任何基于设备的挑战 – 例如短信或设备上的提示 – 几乎可以在任何情况下阻止最常见的质量 – 规模的攻击。

Google的数据显示,发送到某人手机的短信会阻止100%的自动机器人攻击,这些攻击使用被盗的密码列表来登录页面,96%的网络钓鱼攻击试图窃取您的密码。

并非所有双因素选项都是平等的。我们之前已经解释过,通过短信发送的双因素代码可以被半熟练的黑客拦截,但它仍然比不使用双因素更好。它是下一个最佳替代品,通过手机上的身份验证器应用程序获取双因素代码,更加安全。

只有用于保护最敏感帐户的安全密钥才能防止自动机器人和网络钓鱼攻击,还会阻止通常与民族国家相关的高度针对性的攻击者。谷歌表示,只有百万用户面对有针对性的攻击者。

对于其他人来说,在您的帐户中添加电话号码并获得最基本的双因素设置总比没有好。更好的是,全力以赴为应用拍摄。

姓 名:
邮箱
留 言: