É fácil ser um pessimista em relação à segurança.
Hackers e violações de dados estão nas manchetes por toda a internet todos os dias. Existe alguma coisa que uma pessoa comum possa realmente fazer para se proteger?
Na verdade, sim. Um passo simples e fácil, como ativar a autenticação multifator forte, acaba sendo uma maneira extremamente eficaz de proteger suas contas online. Um novo estudo do Google, da Universidade de Nova York e da Universidade da Califórnia, em San Diego, lançaram uma nova luz nesta semana sobre o quão poderosas algumas proteções podem ser.
Os pesquisadores analisaram ferramentas de autenticação multifatores, como chaves de segurança física, prompts no dispositivo e mensagens de texto, para descobrir como essas técnicas realmente protegem você. A conclusão: muito bem.
A ferramenta mais eficaz que você pode ter para impedir que alguém roube sua conta é uma chave de segurança. Dessa forma, um site como o Google pode pedir mais provas de quem você é além da sua senha. Empresas como Yubico, Feitian e, sim, o Google fazem essas chaves de segurança.
Essa técnica impediu 100% das tentativas de ataques a contas de todos os tipos no estudo realizado durante um ano. No ano passado, o Google disse que não houve nenhuma invasão de conta de seus funcionários desde que eles começaram a usar as chaves de segurança.
Essa ferramenta é usada por jornalistas, políticos, defensores dos direitos humanos e por pessoas cuja segurança cibernética pode ser uma questão de vida ou morte. Mas, não deixe que esse número de 100% te engane – não é perfeito, como prova o incidente recente do Google com suas chaves Titan e uma vulnerabilidade de Bluetooth – mas é extremamente poderoso. E, o mais importante, as chaves também são economicamente acessíveis.
Gráfico: Google
Outra forte opção é o prompt no dispositivo. Muitas contas on-line importantes permitem que você use aplicativos autenticadores como o Google Authenticator ou, como no Gmail, prompts no aplicativo que ajudam a provar sua identidade para a plataforma. Essa ferramenta combate 100% dos ataques automatizados, 99% dos ataques de phishing em massa e 90% dos ataques especificamente direcionados, de acordo com as descobertas do grupo de pesquisadores.
Na semana passada, falamos sobre como a autenticação de dois fatores de mensagem de texto é relativamente fraca em comparação com as alternativas fáceis. O estudo do Google confirmou essa ideia: os códigos SMS são menos eficazes do que os prompts no dispositivo ou chaves de segurança. Mas eles ainda são muito mais eficazes do que não ter nenhuma autenticação multifatorial. Os pesquisadores descobriram que os códigos SMS combatiam 100% das tentativas de invasão automatizada de contas, 96% dos ataques de phishing em massa e 76% dos ataques direcionados.
O estudo também analisou outras ferramentas de prevenção contra ataques de contas.
“Nossa pesquisa mostra que simplesmente adicionar um número de telefone de recuperação à sua Conta do Google pode bloquear até 100% dos bots automatizados, 99% dos ataques de phishing em massa e 66% dos ataques direcionados que ocorreram durante nossa investigação”, escreveram os pesquisadores Kurt Thomas e Angelika Moscicki.
Adicionar um endereço de e-mail secundário é outro passo positivo que torna as invasões de contas muito menos prováveis, mostra a pesquisa.
Ser pessimista em relação à segurança é compreensível, mas ser realista pode ser melhor para sua saúde digital. Mantenha-se informado, tome algumas medidas simples e eficazes e mantenha-se o mais bem protegido possível.