مقالات
استرجاع حساب جيميل عن طريق رقم الهاتف
مع الأسف لا يقوم الجميع بإعداد إجراءات أمنية مثل أرقام هواتف الاسترداد ، ولكن جوجل نشرت مأخرا دليلًا يوضح مدى فعالية هذه التقنية عندما يتعلق الأمر بالحفاظ على الحسابات آمنة.
تعاونت شركة التكنولوجيا العملاقة مع باحثين من جامعة نيويورك وجامعة كاليفورنيا في سان دييغو ، لإجراء دراسة استمرت لمدة عام حول فعالية الحماية الأساسية للحساب في منع التهكير . لقد نظر في 350.000 محاولة تهكير على 1.2 مليون مستخدم عبر 14 تحديًا مختلفًا لتسجيل الدخول إلى جيميل.
إذا لم تكن قد ربطت حسابك على جيميل بهاتفك ، فقد ترغب في القيام بذلك الآن. أثناء تأكيد الحساب، وجد أن هذا الإجراء يمكن أن يمنع ما يصل إلى 100٪ من الروبوتات الآلية ، و 99٪ من هجمات التصيد الجماعي ، و 66٪ من الهجمات المستهدفة.
تقول جوجل إنها توفر طريقة حماية تلقائية ضد الاستيلاء على الحساب من خلال طلب إثبات إضافي لهوية المستخدم إذا اكتشف تسجيل دخول من جهاز جديد . يتضمن ذلك تأكيد وصولهم إلى هاتف موثوق به أو طرح سؤال على المستخدم فقط الذي يعرف الإجابة عليه.
وجدت الدراسة أن استخدام رمز SMS المرسل إلى هاتف الاسترداد أدى إلى حظر 76٪ من الهجمات المستهدفة ، و 96٪ من التصيد الجماعي ، و 100٪ من الروبوتات الآلية. في حين أن المطالبات الأكثر أمانًا على الجهاز منعت 90٪ من الهجمات المستهدفة ، و 99٪ من السائبة ، و 100٪ من الهجمات الآلية.
بالنسبة لأولئك الذين ليس لديهم هواتف استرداد ، يمكن أن يكون استخدام التحديات القائمة على المعرفة مثل استدعاء موقع تسجيل الدخول الأخير فعالاً ضد الروبوتات ، ولكنه يقلل من معدلات الحماية ضد التصيد الاحتيالي بنسبة تصل إلى 10٪.
لا يأتي استخدام أرقام الاسترداد أو الأجهزة المرتبطة بدون مشاكله الخاصة. “في إحدى التجارب ، لم يكن لدى 38٪ من المستخدمين إمكانية الوصول إلى هواتفهم عند التحدي. لم يتمكن 34٪ من المستخدمين الآخرين من تذكر عناوين بريدهم الإلكتروني الثانوية “. يؤدي هذا إلى زيادة فرصة الإغلاق ، وهذا هو السبب في أن Google لا تتطلب تحديات لجميع عمليات تسجيل الدخول إلى الحساب.
بالنسبة لأولئك الذين يريدون أعلى مستوى من الأمان ، فإن الخيار الأفضل هو مفتاح الأمان المادي ، والذي يوفر حماية بنسبة 100٪ ضد برامج الروبوت والتصيد الاحتيالي والهجمات المستهدفة. هذا على الرغم من مشكلة أمنية حديثة تؤثر على تحديد مفاتيح Google Bluetooth Titan Keys التي أجبرت على الاستدعاء.
إذا كنت ترغب في تعزيز أمان حساب Google الخاص بك ، فقم بإجراء فحص أمان Google. يمكنك أيضًا الاطلاع على دليل الشركة المكون من خمس خطوات للبقاء أكثر أمانًا على الإنترنت.
