无论你走到哪里,都会有人提供有关帐户安全和隐私的建议。 虽然提醒您可以保护关键数据的所有方法总没有坏处,但您是否想知道您正在采取的各种安全措施是否真正有效?
谷歌做到了,它与纽约大学和加州大学圣地亚哥分校的研究人员合作,分析超过 350,000 次不同的帐户劫持尝试并了解一些最基本的帐户安全建议如何很好地保护用户的帐户。 事实证明,即使是最基本的技术——用神奇宝贝的话来说——超级有效!
例如,考虑您可以在 Google 帐户中使用的最基本的安全设置:将您的电话号码添加为“恢复手机”这样,如果帐户登录看起来可疑,Google 可以向您发送短信。 这样做,谷歌的研究结果涵盖大规模攻击非常清楚。
“我们发现,发送到恢复电话号码的短信代码有助于阻止 100% 的自动机器人、96% 的批量网络钓鱼攻击和 76% 的定向攻击,”写道谷歌的博客文章。
选择加入设备上提示,这要求攻击者能够物理访问您的智能手机或平板电脑来验证登录请求,而不是拦截您的短信或欺骗您的 SIM 卡,而且他们更难闯入您的帐户。 根据 Google 研究的统计数据,与仅使用基于短信的身份验证(上述 76百分)。
不足为奇的是(也称为硬件令牌)被评为可用于防止多种不同类型的黑客尝试的最安全措施,可阻止 100% 的 Google 研究中的攻击。 另一方面,仅仅需要输入有关您自己的信息来验证您的帐户,例如您使用的辅助电子邮件地址或您的电话号码,通常效果并不好(除了自动机器人攻击)。
信用:谷歌
不过,并非您使用的每个网站或服务都可以很好地使用硬件令牌。 相反,我们是奥蒂应用程序用于iOS系统和 Android,这使得您可以轻松访问您的登录代码,以便在您使用它们的所有网站上进行两步身份验证。 密码管理系统1密码也是管理站点间双因素身份验证代码的绝佳选择,并且它该功能非常适合查看您经常访问的网站,甚至支持双因素身份验证。
您没有理由不应该在每次登录时使用此功能(或者至少是基于短信的质询),而 Google 的研究只是再次强调了为什么这对于帐户安全如此重要。
