Es ist einfach, ein Sicherheitspessimist zu sein.
Hacker und Datenschutzverletzungen machen täglich im Internet Schlagzeilen. Gibt es etwas, was ein Durchschnittsbürger tun kann, um sich selbst zu schützen?
Eigentlich ja. Ein einfacher und unkomplizierter Schritt, z. B. die Aktivierung einer starken Multifaktorauthentifizierung, stellt sich als äußerst effektive Methode zur Sicherung Ihrer Online-Konten heraus. Eine neue Studie von Google, der University of New York und der University of California, San Diego, wirft diese Woche ein neues Licht darauf, wie leistungsfähig manche Schutzmaßnahmen sein können.
Die Forscher untersuchten Multifaktor-Authentifizierungstools wie physische Sicherheitsschlüssel, Eingabeaufforderungen des Geräts und Textnachrichten, um herauszufinden, wie diese Techniken Sie schützen. Das Fazit: sehr gut.
Das effektivste Tool, mit dem Sie verhindern können, dass jemand Ihr Konto stiehlt, ist ein Sicherheitsschlüssel. Auf diese Weise kann eine Website wie Google mehr Beweise dafür verlangen, wer Sie neben Ihrem Passwort sind. Firmen wie Yubico, Feitian und, ja, Google stellen diese Sicherheitsschlüssel her.
Diese Technik verhinderte 100% der versuchten Angriffe auf Konten aller Art in der einjährigen Studie. Im vergangenen Jahr gab Google bekannt, dass seit Beginn der Verwendung von Sicherheitsschlüsseln kein Verstoß gegen das Konto seiner Mitarbeiter vorlag.
Dieses Tool wird von Journalisten, Politikern, Menschenrechtsverteidigern und Menschen verwendet, deren Cybersicherheit eine Frage von Leben und Tod sein kann. Aber lassen Sie sich von dieser 100% -Nummer nicht täuschen - nicht perfekt, wie Googles jüngster Vorfall mit seinen Titanschlüsseln und einer Bluetooth-Sicherheitslücke beweist -, aber es ist extrem leistungsstark. Und vor allem sind die Schlüssel auch wirtschaftlich zugänglich.
Eine weitere starke Option ist die Eingabeaufforderung auf dem Gerät. In vielen wichtigen Online-Konten können Sie authentifizierende Apps wie Google Authenticator oder In-App-Eingabeaufforderungen wie Google Mail verwenden, um der Plattform Ihre Identität zu bestätigen. Dieses Tool bekämpft 100% der automatisierten Angriffe, 99% der Massen-Phishing-Angriffe und 90% der gezielten Angriffe, so die Ergebnisse der Forschungsgruppe.
Letzte Woche haben wir darüber gesprochen, wie die Zwei-Faktor-Authentifizierung per SMS im Vergleich zu einfachen Alternativen relativ schwach ist. Die Google-Studie bestätigte diese Idee: SMS-Codes sind weniger effektiv als Eingabeaufforderungen oder Sicherheitsschlüssel. Sie sind jedoch weitaus effektiver als ohne multifaktorielle Authentifizierung. Die Forscher fanden heraus, dass SMS-Codes 100 Prozent der Versuche zur automatischen Entführung von Konten, 96 Prozent der Massen-Phishing-Angriffe und 76 Prozent der gezielten Angriffe abwehren.
In der Studie wurden auch andere Tools zur Verhinderung von Kontoangriffen untersucht.
"Unsere Untersuchungen haben gezeigt, dass durch einfaches Hinzufügen einer Wiederherstellungs-Telefonnummer zu Ihrem Google-Konto bis zu 100% der automatisierten Bots, 99% der Massen-Phishing-Angriffe und 66% der gezielten Angriffe, die während unserer Untersuchungen aufgetreten sind, blockiert werden können", so die Forscher Kurt Thomas und Angelika Moscicki.
Das Hinzufügen einer sekundären E-Mail-Adresse ist ein weiterer positiver Schritt, der die Wahrscheinlichkeit von Account-Hacks erheblich verringert.
In Bezug auf Sicherheit pessimistisch zu sein ist verständlich, aber realistisch zu sein ist möglicherweise besser für Ihre digitale Gesundheit. Bleiben Sie informiert, ergreifen Sie einfache und wirksame Maßnahmen und bleiben Sie so gut wie möglich geschützt.
![MIL* Breeder [v0.4] [Serge3dx]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjnaNa4R51FBFxYJpbQsVpimhv62Tvi0SorPcn4EkCk4oafY0976VkiTg0Pw088L3IG_co3NO-y_5OQ9a5-0cKmMyz5EB6LjRt-OOq9NLB7B_cGHO8Mjb5g542jCJDGUT7uVUSC-m29LbVuSX71Xwmn64AubbXF_l92dtGVgKuYYwiIYg0lHMwZI97XxthV/s72-w200-c-h55/pngtree-download-button-png-png-image_3340484.png)
No comments:
Post a Comment