Google diz que um número de telefone de recuperação faz maravilhas pela segurança
Ouvimos muitas histórias de pessoas sendo hackeadas ou enganadas ao fornecer informações pessoais, mas, apesar de sua crescente regularidade, poucas tomam medidas para proteger suas identidades on-line. Muitos presumem que isso não vai acontecer com eles até que isso aconteça. Alguns consideram a configuração um incômodo, enquanto outros acham que inserir um código PIN além de uma senha é muito inconveniente. O estudo mais recente do Google, no entanto, revela que até mesmo adicionar seu número de telefone como um método de recuperação para sua Conta do Google é suficiente para bloquear a maioria das tentativas de hackers e phishing.
Apesar do nome, esse número de telefone pode ser usado para mais do que apenas recuperar o controle da sua conta no caso de você ter sido bloqueado. No caso do Google, ele também pode ser usado para autenticação de dois fatores (2FA) para confirmar sua identidade. Isso pode acontecer por SMS ou por um método mais seguro de prompts no dispositivo.
Não há como negar que alcançar o seu telefone para confirmar um login pode demorar mais do que alguns segundos, mas o Google espera que os números possam falar por si. Tudo somado, o Google diz que uma conta que é protegida com um número de telefone de recuperação pode bloquear 100% dos bots automatizados, 99 $ de tentativas de phishing em massa e 66% dos ataques direcionados. Ter uma "questão secreta" também funciona para o primeiro, mas se desfaz em ataques de phishing e direcionados.
Dito isso, o Google também admite que não é uma panacéia, e é por isso que não foi necessário ter um número de telefone de recuperação obrigatório para todas as contas do Google. Além do atrito de configurá-lo, também, ironicamente, aumenta o risco de ser bloqueado de sua conta quando você não tem seu telefone com você ou esqueceu seu e-mail de recuperação secundário. Mas, assim como usar o cinto de segurança, o Google argumenta é que bastam alguns minutos para colocar as coisas em ordem.
O Google é um caso convincente para as Contas do Google, mas não deve ser considerado uma verdade geral para todas as outras contas on-line. 2FA é, de fato, bom ter, especialmente se emparelhado com um aplicativo autenticador. Mas, assim como o Facebook recentemente provou, alguns também podem pegar esse número de telefone e usá-lo para outros fins que não protegê-lo.
Via: Slash Gear
Nenhum comentário