Google: adicionar um n├║mero de recupera├ž├úo de telefone ajuda a evitar ataques

Google Em um relatório divulgado na sexta-feira, o Google enfatizou a importância de conectar um número de telefone a uma conta. Ter um telefone pode ajudar a lidar com ataques de seqüestro e phishing. .

Vamos come├žar no in├şcio. Quase todas as pessoas t├¬m e-mails. Isso ├ę necess├írio para criar contas em v├írios servi├žos da web, mas tamb├ęm para comunica├ž├úo, troca de dados e muito mais.

Empresas, como Google e Microsoft, adotaram um sistema no qual o usu├írio pode usar o mesmo nome de usu├írio e senha para se conectar a todos os servi├žos (pertencentes ao mesmo provedor). Al├ęm disso, essas contas podem ser usadas para conectar-se a servi├žos de terceiros.

Se pensarmos sobre tudo isso, n├úo nos parece estranho que os hackers considerem o email como um alvo f├ícil. Todos os dias, milhares de tentativas s├úo feitas para violar as contas dos usu├írios. ├ë por isso que muitas empresas, como o Google, est├úo desenvolvendo m├ętodos para prevenir e lidar com ataques.

M├ętodos de prote├ž├úo preventiva

Uma medida preventiva importante usada pelo Google ├ę adicionar um n├║mero de telefone de recupera├ž├úo ├á sua Conta do Google. A pesquisa mostrou que ├ę um m├ętodo muito eficaz de prote├ž├úo contra ataques de ATO. A taxa de preven├ž├úo atingiu 100% no caso de bots autom├íticos, 99% em ataques de phishing e 90% em ataques direcionados.

Os pesquisadores identificaram mais de 350.000 tentativas de viola├ž├úo em uma amostra de 1,2 milh├úo de usu├írios.

O Google est├í tentando fornecer o m├íximo de seguran├ža poss├şvel. Outra medida de precau├ž├úo ├ę detectar a origem de uma solicita├ž├úo de conex├úo da conta. A origem diz respeito ├á localiza├ž├úo e ao dispositivo. Quando um usu├írio tenta se conectar a um dispositivo ou local diferente, ├ę solicitado que prove que ├ę o titular legal da conta, passando por um segundo “teste” de verifica├ž├úo de identidade.

Al├ęm disso, quando uma tentativa de conex├úo suspeita ├ę detectada, o usu├írio passa por uma etapa de verifica├ž├úo adicional (por exemplo, respostas a algumas perguntas de seguran├ža, fornecendo um n├║mero de telefone etc.).

A pesquisa, que mostrou a import├óncia do telefone, concluiu que a autentica├ž├úo por SMS ├ę um dos m├ętodos menos eficazes de prote├ž├úo, pois pode ser violada por um ataque do tipo intermedi├írio. No entanto, o uso de avisos aumenta a taxa de preven├ž├úo.

O Google diz que, se os usu├írios n├úo tiverem adicionado seu n├║mero de telefone, os m├ętodos de prote├ž├úo mais fracos, como recuperar o ├║ltimo local que efetuou login, devem ser usados. Isso pode ser eficaz para algumas amea├žas, mas n├úo para ataques de phishing.

Al├ęm do n├║mero de telefone, o Google tamb├ęm oferece outros meios de proteger contas contra ataques, como senhas de “uso ├║nico”. No entanto, quanto mais procedimentos forem necess├írios para autenticar, mais improv├íveis ÔÇőÔÇőser├úo usados ÔÇőÔÇőpelo usu├írio m├ędio.