Google wydało dla użytkowników Gmaila w sprawie głównego ostrzeżenia o gwałtownym wzroście ataków mających na celu kradzież poświadczeń bezpieczeństwa, potwierdzając, że te ingerencje są teraz odpowiedzialne za „37% udanych włamań”. Gigant technologiczny przypisuje znaczną część tych naruszeń do kradzieży hasła, często ułatwionej przez złośliwe oprogramowanie Infostealer, które jest coraz bardziej używane do uzyskania nieautoryzowanego dostępu do kont.
W odpowiedzi na to eskalacyjne zagrożenie Google wzywa użytkowników do natychmiastowego zwiększenia bezpieczeństwa konta. Obejmuje to mocne zalecenie przyjęcia Passkeys lub opcji „Zaloguj się z Google” jako podstawowe metody uwierzytelniania, odchodzące od tradycyjnych haseł. Ponadto użytkownikom zaleca się unikanie zalogowania się za pośrednictwem okien połączonych lub wyskakujących, w celu wdrożenia silnych i unikalnych haseł oraz umożliwiają formy uwierzytelniania dwuskładnikowego nie-SMS (2FA).
Pomimo zwiększonych zagrożeń bezpieczeństwa, wewnętrzne badania Google wskazują, że większość użytkowników musi jeszcze zintegrować Passkeys z procesami uwierzytelniania. Passkeys są opisywane jako „unikalne poświadczenia cyfrowe powiązane z urządzeniem użytkownika”, oferując solidniejszą alternatywę dla haseł, które są podatne na zgadywanie, kradzież lub zapomniane. Poleganie na starszych, mniej bezpiecznych metod logowania, zwłaszcza haseł, pozostaje poważnym problemem, co czyni użytkownikom, aby upewnić się, że hasła te nie byłyby łatwe do naruszenia.
Eksperci branżowi, tacy jak Hive Systems, potwierdzają ustalenia Google, podkreślając, że „ponowne użycie hasła, krótkie długości znaków i słaba złożoność pozostają jednymi z najłatwiejszych sposobów, w jakie atakujący uzyskują dostęp do systemów”. Hive Systems zawiera szczegółowe „czasowe oszacowania dla haseł o różnych długościach i zestawach znaków”, pokazując doskonałe bezpieczeństwo oferowane przez hasła łączące górne i małe litery, liczby i symbole, zwłaszcza gdy mają one osiem znaków lub więcej. Jednak te szacunki oparte są na samodzielnym podejściu o brutalnej sile; W rzeczywistości atakujący często wykorzystują istniejące dane, drastycznie skracając czas wymagany do pomyślnego naruszenia.
Niebezpieczeństwo jest połączone, gdy hasła są ponownie używane na wielu kontach. Jeśli hasło zostało naruszone w naruszeniu lub skradzione, wszystkie konta używające tego samego hasła stają się bezbronne. Coroczna lista 200 najczęstszych haseł NordPass służy jako wyraźne przypomnienie złej higieny haseł. Ta lista jest kompilowana z haseł skradzionych przez złośliwe oprogramowanie lub ujawniono w wyciekach danych. Użytkownicy, których hasła pojawiają się na tej liście lub są podobne do tych wymienionych, powinni zdecydowanie zaleca się ich natychmiastową zmianę. Połączone spostrzeżenia z NordPass i Hive Systems oferują kompleksowy przewodnik po tworzeniu bezpiecznych haseł. Jeszcze lepsza praktyka jest korzystanie z samodzielnego menedżera haseł-nie do przeglądarki-w celu wygenerowania silnych, unikalnych haseł dla wszystkich kont online.
Najbardziej krytyczne porady bezpieczeństwa Google pozostają spójne: dodaj PASKEY do swojego konta Google i ustal priorytety jego zastosowania dla wszystkich podpisów. Zakładaj użycie 2FA opartego na SMS na korzyść bezpieczniejszych aplikacji uwierzytelniających. I, jako podstawowa zasada, nigdy nie zaloguj się na żadne konto Google za pośrednictwem połączonego lub wyskakującego montażu logowania, ponieważ mogą to być próby phishingowe.
Poza Gmailem znaczenie zabezpieczenia własnego konta Google rozciąga się na całe życie cyfrowe użytkownika. Jak słusznie zauważa policja z Androidem, konto Google działa jako „klucz szkieletu do twojego życia cyfrowego”, odblokowując dostęp do krytycznych usług, takich jak zdjęcia Google, Dysk Google i zapisane hasła. Ochrona tego konta centralnego jest najważniejsza.
Użytkownicy są zachęcani do regularnego przeprowadzania wewnętrznego audytu konta Google za pomocą narzędzia kontroli bezpieczeństwa. Ten audyt pozwala użytkownikom przejrzeć, kto ma dostęp do „klucza cyfrowego”. Kluczowym krokiem jest zbadanie ustawienia „Zarządzaj wszystkimi urządzeniami”. Policja w Android zaleca użytkownikom „dokładnie przeglądając tę listę” pod kątem nieznanych urządzeń – komputerów, tabletów lub telefonów – które nie są już właścicielami ani nie rozpoznają. Takie urządzenia powinny zostać natychmiast podpisane. Podczas gdy wiele ofert jednego telefonu może po prostu wskazywać na użycie różnych przeglądarek internetowych, czujność jest kluczowa. Sam Google podkreśla znaczenie tych regularnych kontroli, zauważając, że ikona wykrzykników czerwonych, żółtych lub niebieskich w narzędziu kontroli bezpieczeństwa oznacza rekomendację „natychmiastowej działania dla Twojego konta Google”.
Pilność solidnego bezpieczeństwa konta została wzmocniona przez rosnącą integrację platform AI z poufnymi danymi osobowymi. Wygoda i potencjalne korzyści produktywności oferowane przez AI uzyskujące dostęp do sklepów danych mają podwyższone zagrożenia bezpieczeństwa. W szczególności użytkownicy Gmaila muszą być szczególnie świadomi nadchodzących aktualizacji Gemini, które wprowadzą wyszukiwanie trafności, podsumowania i inteligentne odpowiedzi bezpośrednio do swoich skrzynek odbiorczych. Gdy platforma AI zacznie przetwarzać treść użytkownika, wszelkie słabe punkty wejścia w bezpieczeństwie stanowią znaczące zagrożenie. Ten problem został niedawno wyróżniony, gdy Chatgpt po raz pierwszy uzyskał dostęp do Gmaila użytkownika.
Mashable podniósł natychmiastowe obawy dotyczące prywatności po ogłoszeniu Openai, zauważając, że „niektórzy z nas korzystają z Gmaila od dekady lub dłużej, co oznacza, że można ukryć wiele danych osobowych. Przekazanie tego chatbota, który odkurza dane według projektowania, może być mostem zbyt daleko dla niektórych użytkowników”. Futuryzm poszedł jeszcze dalej, ostrzegając, że „hakerzy oszałamiające jest oszukanie Chatgpt do wycieku najwięcej danych osobowych”, opisując to jako „bardzo, bardzo złe”.
Podczas gdy ostrzeżenie futuryzmu dotyczy przede wszystkim szybkich ataków wtrysku – gdzie ukryte instrukcje w dokumentach mogą oszukać asystenta AI w ujawnianiu wrażliwych informacji – szersze ryzyko leży w asystentach AI działających w imieniu użytkownika. Tacy asystenci mogą zachować uwierzytelnianie bezpieczeństwa dla witryn, które odwiedzają w imieniu użytkownika, potencjalnie ujawniając poufne dane. Chociaż wzmocnienie bezpieczeństwa konta jest kluczowe, może nie zapobiec wszelkim ryzyku związanym z AI. Jednak blokowanie kont w celu egzekwowania bardziej solidnego procesu logowania może pomóc użytkownikom lepiej rozpoznać, kiedy ich dane mogą być zagrożone, zapewniając, że są świadomi i mogą kontrolować punkty dostępu do ich cyfrowego życia.
Source: Google ostrzega użytkowników Gmaila: Używaj Passkeys zamiast haseł
