(Beeld: Google)
Google heeft gezegd dat de toevoeging van een herstel telefoonnummer in staat is tot het blokkeren van alle geautomatiseerde bot probeert toegang te krijgen tot de rekeningen via identificatie vulling.
De zoekgigant heeft een jaar lang onderzoek met de Universiteit van New York en de Universiteit van Californië, San Diego, dat resulteerde in een paar papers.
“Ons onderzoek toont aan dat het simpelweg toevoegen van een herstel telefoonnummer aan uw Google-Account kan blokkeren tot 100% van geautomatiseerde bots, 99% van de bulk van phishing-aanvallen, en 66% van de doelgerichte aanvallen die zijn opgetreden tijdens ons onderzoek,” de onderzoekers van Google AI zei in een blog post.
Zie: Google wil dat je om te stoppen met het gebruik van de SMS-twee-factor sign-in
De onderzoekers vonden met behulp van een SMS-code als een extra factor authenticatie gestopt 76% van gerichte aanvallen, 96% van de bulk van phishing en 100% van het geautomatiseerde bots. Terwijl met behulp van aanwijzingen verbetert de nummers 90% van gerichte, 99% van bulk, en 100% van geautomatiseerde aanvallen.
Voor de perfecte score in de raad van bestuur, moeten de gebruikers het gebruik van een fysieke sleutel.
Ook: Google te vervangen defecte Titan beveiligingssleutels
De onderzoekers keken in 350.000 kaping pogingen op 1,2 miljoen gebruikers in het Google 14 verschillende login uitdagingen.
Het team zei 38% van de gebruikers niet in staat zijn om toegang te krijgen tot hun telefoon, wanneer nodig de extra verificatie-factor, terwijl in een scenario te vragen voor het secundair e-mailadres, 34% van de gebruikers niet kunnen noemen. Ongeacht de uitdaging methode, meer dan 94% van de mensen in alle gevallen in staat waren om weer toegang tot hun account in een week.
In de afgelopen maand is Google Cloud Volgende conferentie, de zoekgigant zei zij wilden gebruik maken van Android-telefoons als de beveiligingssleutels in de toekomst.
“Denk aan het als een beveiligingssleutel in bijna elke moderne Android-telefoon … een zeer gemakkelijk te gebruiken vorm factor voor meer dan een miljard gebruikers,” Google Vertrouwen en Veiligheid leiden marketing Rob Sadowski zei op het moment.
“Dat als je authenticator maakt het echt eenvoudig te gebruiken en altijd beschikbaar.”
Echter, Google raadt u aan ten minste twee beveiligingssleutels worden geregistreerd, in het geval er een verloren.
Meer uit Google
Google trekt Huawei Android-ondersteuning volgt Troef op de zwarte vorderingen reportGoogle is Live te Transcriberen kan nu ter plaatse lachen, klappen en honden barkingGoogle beroep voor een rustige loop van de komende ‘Werken met Nest’ shutdownGoogle opent tweede Japan cloud regionGoogle: maak je klaar voor de grote advertenties in de zoekresultaten op mobileGoogle opent hub voor privacy engineering in Duitsland
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters