Un studiu privind măsurile de securitate pe care companiile și utilizatorii le pot lua pentru protejarea conturilor online și a datelor personale arată că autentificarea în doi pași poate învinge majoritatea tipurilor de atacuri.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Google a publicat concluziile unei cercetări realizate împreună cu două universități de prestigiu din Statele Unite, care a avut ca obiect studierea măsurilor de prevenție în cazul atacurilor în masă.
Autentificarea în doi pași este o formă de securitate care adaugă un strat suplimentar peste logarea cu nume de utilizator și parolă. După introducerea acestor date, utilizatorul trebuie să-și confirme identitatea printr-un cod generat automat și valabil temporar, pe care-l primește pe telefon.
Există mai multe forme de autentificare în doi pași, iar cea mai simplă dintre acestea este prin intermediul SMS-ului.
Activarea autentificării în doi pași pe baza codurilor trimise prin SMS s-a arătat eficientă în 100% din atacurile în masă care folosesc boți ce introduc parole obținute prin accesarea bazelor de date.
În cazul atacurilor de tip phishing, eficiența a fost de 96% - nu perfectă, dar infinit mai bună decât autentificare simplă cu nume și parolă.
O metodă mai eficientă de autentificare în doi pași este folosirea unei aplicații de generare a codurilor. O aplicație precum Authy poate fi folosită pentru a genera un cod local, pe telefon, atunci când este necesar.
SMS-urile prezintă riscul interceptării, operațiune care este la îndemâna unui hacker cu aptitudini medii. Un cod generat pe telefon de o aplicație specializată reprezintă o alternativă mult mai sigură la mesaje.
Autentificarea în doi pași este disponibilă pe majoritatea serviciilor importante. Google, Facebook, Instagram, Twitter, Reddit și Dropbox oferă astfel de opțiuni pe care utilizatorul trebuie doar să le activeze din secțiunea de configurare.
Pentru atacurile targetate, în care sunt vizate anumite persoane sau companii, cele mai eficiente sunt cheile de securitate fizice.
Șansele ca un utilizator obișnuit să fie targetat direct de hackeri sunt foarte mici - de 1 la 1 milion, conform Google.
