در این تحقیق 3 نوع حمله بررسی شده: ربات هایی که با استفاده از لیست لو رفته از نام های کاربری و پسوردها برای ورود به حساب کاربران تلاش می کنند، حمله های فیشینگ گسترده و در نهایت حملات هدفمند.
به گزارش دیجیاتو؛ گوگل برای امن تر شدن ورود به حساب کاربری راهکارهای متنوع احراز هویت چند عاملی از جمله، پیام کوتاه روی شماره موبایل، احراز هویت با اپ Google Authenticator، کلید های امن سخت افزاری و ... را پیش رویتان می گذارد.
بر اساس این پژوهش مشخص شده که استفاده از کلیدهای امن سخت افزاری موثرترین ابزار برای جلوگیری از سرقت حساب های کاربری است. وبسایت هایی که از این روش بهره می برند از کاربر می خواهند که علاوه بر پسورد به با استفاده از کلیدهای امنیتی هویت خود را اثبات کند.
به گفته گوگل در تمامی مدتی که کارمندان این شرکت از چنین کلیدهایی استفاده کرده اند حتی یک بار هم اطلاعات حساب های کاربری آنها فاش نشده است. البته باید اشاره کرد که اخیراً گوگل از آسیب پذیری این کلیدها خبر داده بود.
نمونه ای از کلیدهای امنیتی سخت افزاریاما مشکل اینجا است که کلیدهای سخت افزاری در دسترس همه نیستند و شاید کاربر فراموش کند همیشه آن را به همراه داشته باشد. در این صورت بهترین روش های جایگزین پرسش ویژه گوگل (Prompt) در اپ ها یا اپ Google Authenticator هستند. همچنین می توان دست به دامن روش پیام کوتاه روی شماره موبایل شد. کارکرد روش پرسش به این صورت است که اگر توسط شما (یا احتمالا فرد دیگری از جمله هکر) تلاشی برای ورود به حساب انجام شود، روی دستگاهی مورد اعتماد که قبلا با آن به حساب کاربری وارد شده اید، پیامی مبنی بر تأیید ورود نمایش داده می شود.
به گفته گوگل استفاده از روش Prompt، از حیث امنیت پس از کلیدهای سخت افزاری در رده بعدی قرار دارد. روش مبتنی بر پیام کوتاه، علی رغم امنیت پایین تر می تواند مفید باشد.