Google on kertonut tutkimuksestaan, jossa se kartoitti yhdessä New Yorkin ja Kalifornian San Diegon yliopistojen kanssa tarjoamiensa Google-tilien suojauskeinojen tepsivyyttä.
Googlen mukaan se suojaa käyttäjiä päivittäin sadoilta tuhansilta tilien kaappausyrityksiltä. Suurin osa näistä hyökkäyksistä on automatisoitujen bottien yrityksiä hyödyntäen esimerkiksi muista palveluista vuotaneita salasanoja mutta joukossa on myös tietojenkalastelua hyödyntäviä sekä kohdistettuja hyökkäyksiä.
Vuoden mittaisessa tutkimuksessaan Google havaitsi, että ainoastaan lisäämällä tilin palauttamiseen käytetyn puhelinnumeron Google-tilille esti se jopa 100 prosenttia automatisoitujen bottien yrityksistä murtautua tilille, 99 prosenttia kalasteluhyökkäyksistä sekä 66 prosenttia kohdistetuista hyökkäyksistä tutkimusjakson aikana.
Palautuspuhelinnumeron lisäämisessä ei ole kyse edes varsinaisesta kaksivaiheisesta tunnistautumisesta, jonka käyttöönotto toki on myös suositeltavaa.
Havaitessaan epäilyttävän kirjautumisyrityksen kysyy Google lisätietoja varmistaakseen kirjautumisen aitouden. Googlen mukaan palautuspuhelinnumeroon lähetetty SMS-tekstiviesti esti 100 prosenttia automatisoiduista bottihyökkäyksistä, 96 prosenttia hyökkäyksistä tietojenkalastelulla sekä 76 prosenttia kohdistetuista hyökkäyksistä. Turvallisempi Google-kehote, eli kehotus vahvistaa kirjautuminen puhelimeen asennetun Google-sovelluksen kautta, esti samoin 100 prosenttia bottihyökkäyksistä mutta vielä korkeammat 99 prosenttia hyökkäyksistä tietojenkalastelulla sekä 90 prosenttia myös kohdistetuista hyökkäyksistä.