Autentificarea în doi pași este cea mai eficientă măsură împotriva majorității atacurilor cibernetice

Autentificarea în doi pași este cea mai eficientă măsură împotriva majorității atacurilor cibernetice
scris 21 mai 2019

Un studiu privind măsurile de securitate pe care companiile și utilizatorii le pot lua pentru protejarea conturilor online și a datelor personale arată că autentificarea în doi pași poate învinge majoritatea tipurilor de atacuri.

Google a publicat concluziile unei cercetări realizate împreună cu două universități de prestigiu din Statele Unite, care a avut ca obiect studierea măsurilor de prevenție în cazul atacurilor în masă.

Autentificarea în doi pași este o formă de securitate care adaugă un strat suplimentar peste logarea cu nume de utilizator și parolă. După introducerea acestor date, utilizatorul trebuie să-și confirme identitatea printr-un cod generat automat și valabil temporar, pe care-l primește pe telefon.

Există mai multe forme de autentificare în doi pași, iar cea mai simplă dintre acestea este prin intermediul SMS-ului.

Primul card microSD de 1 TB costă mai mult decât majoritatea smartphone-urilor CITEȘTE ȘI Primul card microSD de 1 TB costă mai mult decât majoritatea smartphone-urilor

Activarea autentificării în doi pași pe baza codurilor trimise prin SMS s-a arătat eficientă în 100% din atacurile în masă care folosesc boți ce introduc parole obținute prin accesarea bazelor de date.

În cazul atacurilor de tip phishing, eficiența a fost de 96% - nu perfectă, dar infinit mai bună decât autentificare simplă cu nume și parolă.

O metodă mai eficientă de autentificare în doi pași este folosirea unei aplicații de generare a codurilor. O aplicație precum Authy poate fi folosită pentru a genera un cod local, pe telefon, atunci când este necesar.

SMS-urile prezintă riscul interceptării, operațiune care este la îndemâna unui hacker cu aptitudini medii. Un cod generat pe telefon de o aplicație specializată reprezintă o alternativă mult mai sigură la mesaje.

Autentificarea în doi pași este disponibilă pe majoritatea serviciilor importante. Google, Facebook, Instagram, Twitter, Reddit și Dropbox oferă astfel de opțiuni pe care utilizatorul trebuie doar să le activeze din secțiunea de configurare.

Pentru atacurile targetate, în care sunt vizate anumite persoane sau companii, cele mai eficiente sunt cheile de securitate fizice.

Șansele ca un utilizator obișnuit să fie targetat direct de hackeri sunt foarte mici - de 1 la 1 milion, conform Google.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
securitate
intimitate
hackeri
atacuri