Datalekken met grote aantallen gestolen wachtwoorden springen in het oog. Toch leveren deze hacks niet het grootste risico. Google onderzocht samen met Berkeley University welke maatregelen getroffen kunnen worden om ongewenste toegang te voorkomen. Uit het onderzoek komt naar voren dat phishing een groter risico oplevert dat iemand toegang tot een account krijgt dan via gelekte of gestolen wachtwoorden. In het onderzoek wilde Google weten welke manieren kunnen bijdragen aan het beschermen van data en online identiteiten, bijvoorbeeld door aanvullende beveiliging.
Google onderzocht miljoenen gestolen en verhandelde inloggegevens. Wachtwoorden zijn een van de bekendste manieren om toegang tot gegevens, sociale netwerken, financiële gegevens en data te beschermen. Het verlies of diefstal van inloggegevens schadelijk zijn. Google keek naar meerdere manieren om inloggegevens te achterhalen. Daarbij keken ze naar keyloggers, hacking en phishing en gebruikten daarvoor gespecialiseerde software, maar ook naar eenvoudig te passeren beveiliging zoals zwakke wachtwoorden. Omdat nog regelmatig hetzelfde wachtwoord voor meerdere systemen of zwakke wachtwoorden als '123456' of 'password' worden gebruikt kon afgeleid worden hoe aannemelijk het was dat een persoon ongewenst toegang kon krijgen tot de Google systemen.
Vervolgens werd onderzocht welke beveiligingsmaatregelen effectief werken. Het toepassen van extra beveiliging zoals het controleren op locatiegegevens en two factor authentication bleken in hoge mate indringers buiten de deur te houden. Deze methode bleken het minst effectief tegen phishing.
Lees hier het volledige document.
