Укрепите защиту своего аккаунта google что это значит

Что необходимо сделать, чтобы вашу учетную запись Google не украли

Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования.
Правда самый эффективный способ, который используется в самой Google, в отчет не включили. Пришлось мне самому написать об этом способе в конце.

Фишинговая атака — попытка обмануть пользователя таким образом, чтобы он добровольно передал злоумышленнику информацию, которая будет полезна в процессе взлома. Например, путем копирования интерфейса легального приложения.

Атаки с помощью автоматических ботов — массовые попытки взлома не направленные на конкретных пользователей. Обычно осуществляются с помощью общедоступного программного обеспечения и доступны для использования даже неподготовленным «взломщикам». Злоумышленники ничего не знают об особенностях конкретных пользователей — они просто запускают программу и «ловят» все плохо защищенные ученые записи вокруг.

Целевые атаки — взломы конкретных учетных записей, при которых о каждой учётке и её владельце собирается дополнительная информация, возможны попытки перехвата и анализа трафика, а также применение более сложных инструментов взлома.

Мы объединились с исследователями из New York University и University of California, чтобы выяснить, насколько эффективно базовая гигиена учетных записей предотвращает их «угоны».

Годовое исследование о широкомасштабных и целевых атаках было представлено в среду на собрании экспертов, политиков и пользователей под названием The Web Conference.
Наши исследования показывают, что простое добавление номера телефона в вашу учетную запись Google может блокировать до 100% атак от автоматических ботов, 99% массовых фишинговых атак и 66% целевых атак, имевших место в ходе нашего расследования.

Автоматическая проактивная защита Google от «угона» учётной записи

Мы реализуем автоматическую проактивную защиту, чтобы лучше обезопасить всех наших пользователей от взлома аккаунта. Вот как это работает: если мы обнаружим подозрительную попытку входа (например, из нового места или устройства), мы попросим дополнительные доказательства того, что это действительно вы. Этим подтверждением может быть контроль того, что у вас есть доступ к доверенному телефону, или ответ на вопрос, на который только вы знаете правильный ответ.

Если вы вошли в свой телефон или указали номер телефона в параметрах учетной записи, мы можем обеспечить такой же уровень защиты, как и с помощью двухэтапной проверки. Мы обнаружили, что код SMS, отправленный на номер телефона для восстановления, помог заблокировать 100% автоматических ботов, 96% массовых фишинговых атак и 76% целевых атак. А запросы на устройстве с требованием подтвердить операцию, являющиеся более безопасной заменой SMS, помогли предотвратить 100% автоматических ботов, 99% массовых фишинговых атак и 90% целевых атак.

Защита, основанная как на владении определенными устройствами, так и на знании определенных фактов, помогает противостоять автоматическим ботам, а защита, основанная на владении определенными устройствами — для предотвращения фишинга и даже целевых атак.

Если у вас в учетной записи не настроен номер телефона, мы можем прибегнуть к более слабым методам защиты, основанным на знаниях о вас, таким как место вашего последнего входа в учетную запись. Это хорошо работает против ботов, но уровень защиты от фишинга может упасть до 10%, а от целевых атак защита практическ отсутствуют. Это происходит потому, что фишинговые страницы и злоумышленники при целевых атаках могут заставить вас раскрыть любую дополнительную информацию, которую может запросить Google для проверки.

Учитывая преимущества подобной защиты, можно было бы спросить, почему мы не требуем использовать её для каждого входа в систему. Ответ заключается в том, что это создало бы дополнительные сложности для пользователей (особенно для неподготовленных — прим. перев.) и повысило бы риск блокировки учетной записи. В ходе эксперимента выяснилось, что 38% пользователей не имели доступа к своему телефону при входе в учетную запись. Еще 34% пользователей не смогли вспомнить свой дополнительный адрес электронной почты.

Если вы потеряли доступ к своему телефону или не можете выполнить вход, вы всегда можете вернуться к доверенному устройству, с которого вы ранее входили, чтобы получить доступ к своей учетной записи.

Разбираемся в атаках «взломать по найму»

Там, где большинство автоматических средств защиты блокируют большинство ботов и фишинговых атак, более пагубными становятся целевые атаки. В рамках наших постоянных усилий по мониторингу угроз взлома, мы постоянно выявляем новые криминальные группы «взлома по найму», которые просят за взлом одного аккаунта за в среднем 750 долларов США. Эти злоумышленники часто полагаются на фишинговые электронные письма, которые выдают себя за членов семьи, коллег, правительственных чиновников или даже за Google. Если цель не сдается при первой попытке фишинга, последующие атаки продолжаются более месяца.

Пример фишинг-атаки «человек посередине», которая проверяет правильность пароля в режиме реального времени. После этого на фишинговой странице предлагается жертвам ввести коды аутентификации SMS для доступа к учетной записи жертвы.

По нашим оценкам, только один из миллиона пользователей подвергается столь высокому риску. Злоумышленники не нацелены на случайных людей. Хотя исследования показывают, что наша автоматическая защита может помочь задержать и даже предотвратить до 66% целевых атак, которые мы изучали, мы по-прежнему рекомендуем, чтобы пользователи с высоким уровнем риска регистрировались в нашей программе дополнительной защиты. Как было замечено во время нашего расследования, пользователи, которые используют исключительно ключи безопасности (то есть — двухэтапную аутентификацию с помощью присылаемых пользователям кодов — прим. перев.), стали жертвами целевого фишинга.

Потратьте немного времени, чтобы защитить свой аккаунт

Вы используете ремни безопасности для защиты жизни и здоровья во время поездок на автомобиле. И с помощью наших пяти советов вы сможете обеспечить безопасность своего аккаунта.

Как показывают наши исследования, одна из самых простых вещей, которые вы можете сделать для защиты своей учетной записи Google — это задать номер телефона. Для пользователей с высоким уровнем риска, таких как журналисты, общественные активисты, лидеры бизнеса и команды политических кампаний, наша программа Advanced Protection поможет обеспечить высочайший уровень безопасности. Вы также можете защитить свои учетные записи сторонних сервисов (не Google) от взломов паролей, установив расширение Chrome Password Checkup.

Интересно, что Google не следует тем советам, которые сам же даёт своим пользователям. Google использует аппаратные токены для двухфакторной аутентификации более чем 85 000 своих сотрудников. По сообщениям представителей корпорации с момента начала использования аппаратных токенов не было зафиксировано ни одной кражи учетной записи. Сравните с цифрами, представленными в этом отчете. Таким образом видно, что использование аппаратных токенов для двухфакторной аутентификации единственный надежный способ защиты как учетных записей, так и информации (а в ряде случаев еще и денег).

Для защиты учетных записей Google используются токены, созданные по стандарту FIDO U2F, например такой. А для двухфакторной аутентификации в операционных системах Windows, Linux и MacOS используются криптографические токены.

Источник

Дополнительная защита аккаунта «Google»: как использовать и для чего предназначена?

Дополнительная защита помогает обезопасить данные в личных аккаунтах Google тех пользователей, которые чаще других подвергаются целенаправленным атакам. Например, она будет полезна журналистам, правозащитникам, бизнесменам и политикам. Узнайте, как Дополнительная защита помогает обеспечивать безопасность ваших данных

Введение

Подавляющее большинство сетевых ресурсов используют в качестве основного распространенный способ идентификации пользователей посредством создания учетной записи. Однако корпорация «Google» , один из лидеров в области программных приложений и которая серьезно относится к вопросу безопасности потребителей в «Интернете» , решила применить более продвинутую систему защиты, чтобы максимально обезопасить учетную запись пользователей.

И для максимального снижения возможной угрозы от систем удаленного взлома и вирусных зловредных программ, корпорация «Google» ввела вспомогательный инструмент безопасности пользовательских данных под названием «Дополнительная защита» . Возможно, пользователи ранее слышали о данной программе, но не использовали ее. Поэтому далее в нашей статье мы более подробно рассмотрим, что представляет собой программа «Дополнительная защита» , для кого она предназначена и как ее включить.

Что означает понятие «Дополнительная защита» от корпорации «Google» ?

«Дополнительная защита» учетной записи от корпорации «Google» ( «Advanced Protection» ) представляет собой аналог службы двухфакторной аутентификации, усиленный дополнительным элементом безопасности. Защита использует двухэтапную аутентификацию в качестве основы для процесса определения подлинности собственника учетной записи, но для успешной идентификации потребуется два ключа безопасности вместо одного – подобие пакета «Google Titan Key» – непосредственно пароль и электронный ключ.

Использование двух элементов защиты более надежно, поскольку пользовательская учетная запись будет все еще защищена на случай, если что-то случится с первым из них. Это надежный способ, которым каждый может воспользоваться для обеспечения безопасности собственной учетной записи «Google» . Помимо гарантированного подтверждения подлинности, «Дополнительная защита Google» также ограничивает доступ третьих лиц к пользовательской учетной записи.

Нередко, пользователи используют свою учетную запись «Google» для входа на различные сайты. К сожалению, такой тип доступа ограничивает использование учетной записи для большинства приложений, кроме сервисов «Google» и некоторых сторонних доверенных приложений. И применение режима «Дополнительная защита» может создать значительные трудности, если пользователи используют свою учетную запись «Google» как инструмент для входа на многие сторонние сервисы. Однако вводимые ограничения помогают защитить пользовательские данные от потенциально мошеннических действий.

Также, «Дополнительная защита» обеспечивает усиленные продвинутые меры безопасности для защиты учетной записи от потенциальных взломщиков. Хотя маловероятно, что самые решительные мошенники могут попытаться украсть ваши данные учетной записи, просто притворившись собственником аккаунта.

Когда в вашей учетной записи включена поддержка режима «Дополнительная защита» , служба безопасности «Google» будет предпринимать ряд дополнительных действий, чтобы предотвратить любое проникновение, даже если пользователь лишиться обоих ключей безопасности. Это означает, что для службы восстановления «Google» пользователям потребуется предоставить дополнительную информацию, чтобы получить доступ к своей учетной записи. Процедура может занять до нескольких дней, поэтому стоит уделить особое внимание сохранности своих ключей.

Для кого предназначена передовая защита?

Одним из главных вопросов, на который должен дать ответ каждый пользователь заключается в определении необходимости использования дополнительного уровня безопасности. Очевидно, данный режим сопряжен с большими неудобствами, что позиционирует его как специфический инструмент, пригодный не для массового использования. И вероятно, обычные пользователи в нем абсолютно не заинтересованы.

Намерение разработчиков «Google» при внедрении режима «Дополнительная защита» направлено на обеспечение безопасности «данных в личных аккаунтах Google тех пользователей, которые чаще других подвергаются целенаправленным атакам, например, журналистам, правозащитникам, бизнесменам и политикам» . Другими словами, пользователи, которые с большей вероятностью будут преследоваться злоумышленниками и действительно способны многое потерять при вредоносной атаке.

Если пользователи не относятся к любой из перечисленных категорий, то, скорее всего, нет необходимости включать режим «Дополнительная защита» . Это слишком чрезмерный и избыточный способ защиты, и для подавляющего большинства потребителей достаточно предпочтительнее использовать двухфакторную аутентификацию, наилучшим образом способную защитить данные учетной записи во многих случаях. И что немаловажно, дополнительно пользователям не потребуется добавлять ключи безопасности режима «Дополнительная защита» в свою учетную запись «Google» , существенно облегчив ее использование.

Но, если ваша цель действительно заключается в обязательном использовании режима безопасности «Дополнительная защита» , то далее покажем способ его включения.

Однако, сначала необходимо убедиться, что пользователи обладают соответствующим списком необходимых элементов:

• Два электронных ключа безопасности (основной и резервный), на случай, если с первым что-то случится. В качестве основного используйте ключ с поддержкой беспроводной связи «Bluetooth» , который можно подключить как к персональному компьютеру, так и к мобильному устройству, а запасным назначьте «USB-ключ» .
• В учетной записи пользователя «Google» включена «Двухэтапная аутентификация» .
• Наличие пароля «Google» и проверенного компьютерного устройства, прошедшего успешно двухэтапную проверку.
• Гарантированная уверенность в необходимости включения режима «Дополнительная защита» , так как после регистрации в соответствующей программе ранее используемые способы аутентификации станут недоступны.

Принять положительное решение нужно обладая только серьезным обоснованием.

Как включить расширенную защиту в учетной записи «Google» ?

Прежде всего, пользователям понадобятся два электронных ключа безопасности, которые будут использоваться вместе с паролем для получения доступа к учетной записи пользователя. Если ключей нет, то предварительно необходимо купить электронные ключи, прежде чем приступить к активации защиты. Данное условие обязательно.

Когда ключи готовы, перейдите на страницу расширенной защиты «Google» , на которой можно ознакомиться с дополнительными преимуществами продвинутой защиты, и нажмите на кнопку «Начать» (одна из кнопок расположена в правом верхнем углу на стационарной панели окна, а другая дублируется внизу страницы).

Источник