Google ชี้ 2-factors Authentication ป้องกันการแฮ็กบัญชีหลายแบบได้อย่างมีประสิทธิภาพ

Google ได้ร่วมกับมหาวิทยาลัย New York และ California เพื่อศึกษาถึงความสำคัญของการใช้งาน 2-factors Authentication กับการโจมตีในรูปแบบต่างๆ ซึ่งพบช่วยป้องกันการแฮ็กบัญชีได้เป็นอย่างดี

เครดิต : googleblog

ภาพรวมของผลลัพธ์สามารถติดตามได้ตามรูปด้านบน โดยสรุปก็คือ Security Key (เช่น การใช้อุปกรณ์ฮาร์ดแวร์มาเสียบเพื่อเติมเพื่อยืนยันตัวตน) เป็นวิธีการป้องกันการแฮ็กบัญชีได้ดีที่สุดถึง 100% ในทุกวิธีทั้ง Bot, Bulk Phishing (เหยื่อทั่วไปแบบไม่เฉพาะเจาะจงบุคคล) และ การโจมตีแบบเฉพาะเจาะจงตัวบุคคลและรองลงมาคือ On-device prompt อย่างไรก็ตามแม้ว่าเราจะแค่เลือกยืนยันตัวตนด้วย SMS ทางโทรศัพท์แต่รายงานก็ชี้ว่าสามารถป้องกันการโจมตีได้ถึง 100% กับบอทและ 96% จากแคมเปญ Phishing ทั่วไปและ 76% หากเป็นเหยื่อที่ถูกหมายหัว ดังนั้นด้วยสรุปจากรายงานนี้จึงขอสนับสนุนให้ทุกท่านเปิดใช้งาน 2-factor Authentication ในทุกบริการที่เปิดได้ครับ เช่น Email, Facebook และบริการอื่นๆ ที่รองรับ

นอกจากนี้รายงานยังได้สำรวจไปถึง ‘บริการรับจ้างแฮ็กบัญชีด้วย’ และสิ่งที่พบคือมีการโจมตีในลักษณะของ Spear Phishing กับเหยื่อโดยอ้างว่าเป็นบุคคลที่เหยื่อรู้จักแต่หากเหยื่อไม่หลงกลตั้งแต่ครั้งแรกก็จะมีความพยายามโจมตีอยู่เรื่อยๆ อาจจะกินเวลาถึงเดือนแต่โดยส่วนใหญ่แล้วบริการเหล่านี้เกือบทั้งหมดนั้น ‘หลอกลวง’

ที่มา :  https://techcrunch.com/2019/05/20/google-data-two-factor-security/ และ  https://www.zdnet.com/article/google-research-most-hacker-for-hire-services-are-frauds/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้