Um estudo recente do Google revela que o simples fato de associar sua conta do Google a um número de telefone para recuperar o acesso através do envio de um código por meio de SMS pode bloquear 100% dos bots automáticos, 99% dos ataques massivos de phishing e 76% dos ataques direcionados.
Implementar o uso da autenticação de dois fatores em cada um dos serviços e contas, sempre que possível, é algo que recomendamos aos usuários. Esse é um recurso que adiciona uma camada extra de segurança e dificulta o acesso de terceiros a nossas contas caso alguém tenha roubado nossas credenciais de acesso ou casos esses dados de acesso tenham sido vazados como resultado de uma brecha de segurança em qualquer um dos serviços que usamos. O recente relatório publicado pelo Google confirma que o uso da autenticação de dois fatores é muito eficaz para evitar o sequestro de contas.
Conduzido em conjunto com pesquisadores da Universidade de Nova York e da Universidade da Califórnia, em San Diego, os dados foram coletados durante um ano, focados principalmente em ataques de grande escala e ataques direcionados. O objetivo do estudo foi demonstrar como práticas eficazes de higiene cibernética básicas pode contribuir para a prevenção do sequestro de contas de usuários por cibercriminosos.
Para quem não sabe, o Google adiciona automaticamente uma camada extra de segurança para impedir que um terceiro acesse a conta de um usuário sem o seu consentimento. Assim, sempre que o Google identifica um comportamento suspeito no momento em que deseja acessar uma conta, um novo local ou um dispositivo nunca antes usado para acessar uma de suas contas, serão solicitadas informações adicionais para que o usuário possa provar que quem está tentando ter acesso é realmente o dono da conta.
Semelhante à maneira pela qual o número de telefone é usado para enviar um código através de SMS e estabelecer uma autenticação dinâmica da autenticação de dois fatores, é possível obter um nível de proteção similar usando a autenticação de dois fatores, mas através do dispositivo (não SMS). Segundo o estudo, embora apresentem números semelhantes a autenticação de dois fatores atrvés de SMS, os envios de mensagens de confirmação baseadas no dispositivo são mais seguros. Nesse sentido, o envio de uma mensagem de confirmação através do dispositivo pode ser útil para evitar 100% dos ataques causados por bots automáticos, 99% dos casos massivos de phishing e 90% dos ataques direcionados. Neste último ponto, a autenticação de dois fatores baseado no dispositivo apresenta um comportamento melhor que aquele baseado em SMS, que apresentava 76% de efetivadade.
Como a empresa explica em seu blog de segurança, o estudo investigou grupos criminosos que são oferecidos "para contratar" e que, por cerca de US $750, vendem os acessos a uma única conta. Esses grupos geralmente se apoiam no envio de e-mails de phishing destinados a fingir ser um parente, um colega ou o próprio Google, e, caso as vítimas não caíam no primeiro golpe, os e-mails de phishing direcionados continuarão por aproximadamente mais um mês.
Segundo os dados desse estudo, ao associar um número de telefone à sua conta do Google é possível evitar até 66% dos ataques direcionados, por isso a ativação da autenticação de dois fatores com base no SMS ou no dispositivo é altamente recomendada. A grande maioria dos serviços que os usuários usam tem esse recurso de segurança, desde o Instagram, Twitter ou Facebook até jogos como o Fortnite.