(fot. pixabay.com)

Google: weryfikacja dwuetapowa skuteczną metodą na ochronę konta

Jak wprowadzić wysoki poziom zabezpieczeń w przypadku konta do usługi lub strony internetowej? Okazuje się, że wystarczy wykonać kilka prostych kroków. Google radzi bowiem, aby włączyć uwierzytelnianie dwuskładnikowe.

Google przeprowadził badania i wskazał, jak zabezpieczyć się przed atakami

Na oficjalnym blogu Google podaje, że każdego dnia chroni użytkowników przed tysiącami prób przejęcia konta. Większość ataków przeprowadzanych jest przez boty, które korzystają z baz zawierających wcześniej wykradzione loginy i hasła z różnych usług i stron internetowych. Dość często występują również próby ataków phishingowych i ukierunkowanych.

Google, aby dokładniej poznać jak skuteczne są podstawowe mechanizmy bezpiecznego korzystania z konta, postanowił połączyć siły z Uniwersytetem Nowojorskim i Uniwersytetem Kalifornijskim w San Diego. Wyniki z całorocznych badań, w tym dotyczących ataków na szeroką skalę i ataków ukierunkowanych, wskazują, że proste dodanie numeru telefonu do konta Google potrafi przynieść znaczący wzrost bezpieczeństwa.

Aktywacja weryfikacji dwuetapowej pozwoliła na zablokowanie do 100% ataków z wykorzystaniem botów, do 99% ataków phishingowych i do 66% ataków ukierunkowanych. Wyraźnie widać, że wzrost poziomu bezpieczeństwa jest naprawdę znaczący. Co więcej, należy mieć na uwadze, że chronione jest konto Google, które często używane jest do trzymania wrażliwych danych (Dysk Google), prywatnych wiadomości (Gmail) czy do płatności (zakupy w Google Play).

Jak usunąć dane z telefonu z Androidem przed sprzedażą (poradnik)

Wysoką skuteczność, obok wiadomości SMS, zapewnia także powiadomienie o próbie logowania, które wyświetla się na urządzeniu użytkownika. Prosty komunikat, który pojawia się w razie wykrycia nietypowej próby logowania, może zapewnić ochronę nawet przed 100% ataków z użyciem botów.

Google podaje, że niektóre stosowane mechanizmy ochrony oparte o wiedzy również zwiększają bezpieczeństwo. Jednakże wzrost ochrony jest zauważalnie mniejszy – przykładowo prośba o wskazanie ostatniej lokalizacji logowania zapewnia dodatkową ochronę tylko przed 10% ataków phishingowych. Jak wskazuje Google, dzieje się tak, ponieważ atakujący może skłonić nieświadomego użytkownika do podania dodatkowego zestawu danych, np. wspomnianej lokalizacji ostatniego poprawnego logowania.

Jak włączyć weryfikację dwuetapową dla konta Google?

No dobrze, jak więc łatwo zwiększyć bezpieczeństwo danych na Gmailu czy Dysku Google? Wystarczy przejść do ustawień konta Google, np. przez stronę internetową. Następnie wybieramy pozycję Bezpieczeństwo i szukamy Weryfikacji dwuetapowej w sekcji Logowanie się w Google. Pozostaje teraz postępować zgodnie z instrukcją.

źródło: Google