来源:cnBeta
针对各种在线账户,并非所有人都设置了恢复账户电话号码等安全措施,但谷歌刚刚发布的证据表明,这种技术在保持帐户安全方面有非常重要的作用。这家科技巨头与纽约大学和加利福尼亚大学圣地亚哥分校的研究人员合作,进行了为期一年的关于防止账户劫持的基本安全措施有效性的研究。
如果用户尚未将自己的谷歌帐户与手机相关联,则可能需要立即执行此操作。在调查期间,发现此措施可以阻止高达100%的自动机器人攻击,高达99%网络钓鱼攻击和66%的目标攻击。
谷歌表示,如果对用户身份检测到可疑的登录信息,则可以通过询问用户身份的其他证据来提供自动防止帐户劫持的安全层,其中包括确认他们可以访问的可信电话号码或只询问用户知道答案的问题。
该研究发现,发送到恢复电话的验证码短信阻止了76%的目标攻击,96%的批量网络钓鱼和100%的自动机器人攻击。对于那些想要最高级别安全性的人来说,最好的选择是物理安全密钥,它可以100%的防范机器人攻击,网络钓鱼和有针对性的攻击。
