La autenticacion de 2 factores de google bloquea los ataques automatizados de bots

autenticacion google de 2 factores

La autenticación de dos factores es molesta. Ponerse nervioso porque tiene que encontrar su teléfono y pulsar en un aviso cada vez que inicie sesión en sus cuentas desde un nuevo dispositivo es un problema de primer mundo

Pero si alguna vez tuvo alguna duda sobre si realmente lo hizo más seguro, Google tiene los datos para disipar esa incertidumbre.

Si no está familiarizado con la autenticación de dos factores (2FA) o la verificación de dos pasos, se trata de usar una capa adicional de seguridad para demostrar que la persona que inicia sesión en una cuenta o dispositivo es realmente usted.

Incluso si alguien roba o adivina su contraseña, no podrá acceder a su información sin otro autenticador. A veces, eso significa escribir un código que recibió en su teléfono inteligente o tocar un aviso en un dispositivo separado. Si necesita más seguridad, incluso podría obtener un dispositivo físico que se conecte a su computadora para verificar su identidad.

Google soporta estas formas de 2FA y otros; si lo tiene habilitado en su dispositivo Android, probablemente se haya topado con el mensaje "¿Está intentando iniciar sesión?". La compañía se unió a investigadores de la Universidad de Nueva York y la Universidad de California en San Diego en un estudio de un año de duración para investigar qué tan efectiva es realmente la 2FA.

La recepción de un código SMS secundario bloqueó el 100 por ciento de los ataques automatizados, el 96 por ciento de los ataques masivos de phishing y el 76 por ciento de los ataques directos dirigidos, como los realizados por piratas informáticos contratados. El uso de indicaciones en el dispositivo lleva esos números a 100, 99 y 90 por ciento, respectivamente. Es probable que la mejora se deba al hecho de que es más difícil conseguir que alguien toque un mensaje en el dispositivo que intentar engañarlos para que den un código de acceso. Por supuesto, usar una clave de seguridad física es lo más seguro, ya que bloquea el 100% de cada tipo de ataque durante la investigación de Google.

Otras formas de 2FA, como proporcionar una dirección de correo electrónico secundaria, número de teléfono o su última ubicación de inicio de sesión, fueron mucho menos seguras; En general, es capaz de defenderse de los robots, pero no de phishing o ataques dirigidos. Para la mayoría de las personas, simplemente agregar un número de teléfono de recuperación a su cuenta de Google puede hacer que sea mucho más fácil mantener su cuenta segura cuando Google detecte una actividad sospechosa.

Semrush sigue a tu competencia


Fecha actualización el 2019-05-24. Fecha publicación el 2019-05-24. Categoria: google Autor: Oscar olg Mapa del sitio Fuente: thenextweb Version movil