Τι προτείνει η Google για την ασφάλεια των κωδικών

Καθώς σήμερα χρησιμοποιούμε ολοένα και περισσότερο το e-mail μας, η Google έχει προβεί σε μέτρα προστασίας των λογαριασμών των χρηστών της από ηλεκτρονική πειρατεία. Η εταιρεία έχει υιοθετήσει ένα σύστημα επαλήθευσης δύο παραγόντων. Αυτό περιλαμβάνει, εκτός από τον κωδικό (πρώτος παράγοντας), μία δεύτερη μέθοδο ταυτοποίησης του χρήστη. Αναφορικά με αυτήν, στατιστικές μελέτες αποκαλύπτουν πως η σύνδεση του e-mail με τον αριθμό τηλεφώνου του χρήστη αποτελεί την πιο αποτελεσματική μέθοδο προστασίας με ποσοστό επιτυχίας 100% ενάντια σε αυτοματοποιημένες απόπειρες κατάληψης λογαριασμών, 99% ενάντια σε ηλεκτρονικό «ψάρεμα» (κακόβουλα e-mails με σκοπό την εξαπάτηση του χρήστη) και 90% ενάντια σε στοχευμένες επιθέσεις. Βέλτιστη και αδιάβλητη επιλογή αποτελεί η χρήση ενός φυσικού κλειδιού ασφαλείας, ωστόσο δεν συνηθίζεται από τους περισσότερους χρήστες λόγω της δυσκολίας της διαδικασίας που ενέχει αυτή η μέθοδος. Πιο επίφοβη είναι η επαλήθευση διαμέσου SMS, διότι καθίσταται τρωτή σε ζωντανές στοχευμένες επιθέσεις. Στο αδύναμο άκρο, εντούτοις, τοποθετούνται γνωστικές μέθοδοι, όπως λόγου χάρη η απάντηση μιας προκαθορισμένης ερώτησης (π.χ. “Ποιο έτος αποφοιτήσατε από το λύκειο;”), καθώς τέτοιες πληροφορίες είναι εύκολα προσβάσιμες σε διαδικτυακούς χάκερς. Άλλες μέθοδοι περιλαμβάνουν την χρήση τρίτων εφαρμογών ασφαλείας ή κωδικών μιας χρήσης.

Πηγή: https://www.bleepingcomputer.com/news/security/google-wants-your-phone-to-protect-against-account-takeover-attacks/

Επιμέλεια: Φώτης Λαχανάς