Google selvitti: Yhden tiedon lisääminen estää Gmail-tilisi kaappaamisen lähes täysin

Julkaistu:

Google
Puhelinnumeron antaminen Googlelle on yhtiön oman tutkimuksen mukaan oiva tietoturvakeino.
Google kertoo tulokset vuoden kestäneestä tutkimuksesta, jossa testattiin, miten tilin suojaaminen harjoittamalla "perushygieniaa" estää kaappauksia. Googlen kirjautumista vaativiin palveluihin kuuluu esimerkiksi suosittu Gmail-sähköposti.

Puhelinnumeron lisääminen tilin palautusta varten riitti estämään 100 prosenttia automaattisista bottien tekemistä hyökkäyksistä. Tällä tavalla estettiin myös 99 prosenttia tietojenkalasteluhyökkäyksistä. Kohdennetuista hyökkäyksistä saatiin torjuttua 66 prosenttia.

Puhelinta voidaan käyttää esimerkiksi tekstiviestien avulla tehtävään varmennukseen tai sitäkin turvallisempiin puhelinkehotteisiin.

Jos käyttäjä ei ole antanut numeroaan Googlelle, on yhtiön turvauduttava heikompiin ja tietoon perustuviin suojauksiin, kuten viimeisimpään tiedettyyn kirjautumispaikkaan. Se suojaa hyvin boteilta, mutta tietojenkalastelussa se tarjoaa jopa vain 10 prosentin suojan Googlen lukujen mukaan. Sama uhka pätee kohdennettuihin hyökkäyksiin.
Tutkimuksessa olivat mukana New York University ja University of California. Google sanoo torjuvansa päivittäin satoja tuhansia yrityksiä tilien kaappaamiseksi. Suurin osa hyökkäyksistä on automaattisia ja niissä hyödynnetään muista murroista saatuja salasanoja.

Google ei voi edellyttää esimerkiksi sms-lisävarmistusta jokaisen kirjautumisen yhteydessä yksinkertaisesti, koska käyttäjillä ei välttämättä ole sillä hetkellä pääsyä puhelimeensa. Google viittaa kokeeseen, jossa näin kävi 38 prosentille käyttäjistä. Ihmisten tahaton lukitseminen ulos ei ole jotain, mitä Google toivoo tapahtuvan.

Puhelinnumerolla saatava lisäturva ei välttämättä miellytä kaikkia, koska se edellyttää joissakin tapauksissa jopa arkaluonteisen tiedon antamista Googlelle. Jotkut haluavat pitää puhelinnumeronsa salattuna.

Vaikka numeroa käytettäisiin vain tietoturvan pönkittämiseen, teki Facebook hiljattain karhunpalveluksen kaikille käyttämällä turvatarkoituksessa myönnettyjä puhelinnumeroja paljon laajemmin lupaa erikseen kysymättä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt