(Billede: Google)
Google har sagt, at tilsætning af et opsving telefonnummer, der er i stand til at blokere alle automatiserede bot forsøg på at få adgang til konti via credential fyld.
Søgegiganten gennemført et år lang undersøgelse med New York University og University of California, San Diego, der resulterede i et par af papirer.
“Vores forskning viser, at blot at tilføje et opsving telefonnummer til din Google-Konto, kan blokere op til 100% af automatiserede bots, 99% af bulk phishing-angreb, og 66% af de målrettede angreb, der fandt sted i løbet af vores undersøgelse,” forskere fra Google AI sagde i et blogindlæg.
Se: Google vil have dig til at stoppe med at bruge sin SMS to-faktor log-in
Forskerne fandt, ved hjælp af en SMS-kode, som en ekstra faktor autentificering stoppet 76% af de målrettede angreb, 96% af bulk phishing, og 100% af automatiserede bots. Mens du bruger beder forbedrer numre til 90% af målrettede, 99% af bulk, og 100% af automatiserede angreb.
For perfekte scores på tværs af bestyrelsen, skal brugerne bruge en fysisk nøgle.
Også: Google til at erstatte defekte Titan security keys
Forskerne kiggede ind på 350.000 kapring forsøg på 1.2 millioner brugere på tværs af Googles 14 forskellige login udfordringer.
Holdet sagde, at 38% af brugerne var ikke i stand til at få adgang til deres telefon, når de har behov for den ekstra authentication factor, mens der i et scenarie, der beder om sekundære e-mail-adresse, 34% af brugerne ikke kunne nævne det. Uanset udfordring metode, over 94% af folk i alle tilfælde var i stand til at få adgang til deres konto i en uge.
I sidste måned Google Cloud Næste konference, search gigant sagde, at det ønskede at bruge Android-telefoner som sikkerhed nøgler i fremtiden.
“Tænk på det som en sikkerhedsnøgle i næsten alle moderne Android-telefon … en meget let-at-bruge formfaktor for over en milliard brugere,” Google Tillid og Sikkerhed marketing bly Rob Sadowski sagde på det tidspunkt.
“At have det som din autentificering virkelig gør det nemt at bruge, og altid til rådighed.”
Men Google anbefaler mindst to sikkerhedsnøgler være registreret, i tilfælde af at en er tabt.
Mere fra Google
Google trækker Huawei Android understøtter følgende Trump blacklist, hævder reportGoogle Live Transskribere kan nu spot, latter, klapsalver og hunde barkingGoogle appellerer til rolig over kommende ‘Arbejder med Nest” shutdownGoogle åbner for det andet Japan cloud regionGoogle: Få klar til større annoncer i dine søgeresultater på mobileGoogle åbner hub for privatlivets fred engineering i Tyskland
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre