Η Google είναι πάλι προτρέποντας Οι χρήστες του Gmail να εγκαταλείψουν τους κωδικούς πρόσβασης για βελτιωμένη ασφάλεια λογαριασμού, επικαλούμενοι αυξανόμενες παγκόσμιες απειλές απάτης και κατάχρηση τεχνητής νοημοσύνης από ομάδες οργανωμένου εγκλήματος.
Η Google επιβεβαιώνει ότι «οι απάτες εξακολουθούν να αποτελούν μια επίμονη παγκόσμια πρόκληση», καθοδηγούμενη από «διεθνικές ομάδες εγκλήματος που επιδιώκουν να εκμεταλλευτούν ευάλωτα άτομα στο διαδίκτυο για οικονομικό όφελος». Αυτές οι ομάδες περιλαμβάνουν κινεζικές οργανωμένες εγκληματικές συμμορίες που στοχεύουν χρήστες Android και iPhone με κακόβουλα μηνύματα κειμένου. Οι απειλές κλιμακώνονται, με «Το 57% των ενηλίκων αντιμετώπισε μια απάτη τον περασμένο χρόνο, με το 23% να αναφέρει κλοπή χρημάτων.» Επίσης, οι απατεώνες «χρησιμοποιούν όλο και περισσότερο τα εργαλεία τεχνητής νοημοσύνης για να κλιμακώσουν και να βελτιώσουν αποτελεσματικά τα σχέδιά τους».
Οι περισσότερες επιθέσεις στον κυβερνοχώρο στοχεύουν στην πρόσβαση σε λογαριασμούς σε πλατφόρμες όπως η Google, η Microsoft, η Apple, το Facebook και η Amazon, καθώς και σε διάφορα χρηματοπιστωτικά ιδρύματα. Αυτή η πρόσβαση συνήθως επιδιώκεται μέσω μηνυμάτων ηλεκτρονικού ψαρέματος, κακόβουλων μηνυμάτων, κλήσεων από εισβολείς απατεώνων ή δόλιων αναδυόμενων παραθύρων, τα οποία καθοδηγούν τους χρήστες να “Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας εδώ”.
Η Google συνέστησε αρχικά τη μετάβαση από τους κωδικούς πρόσβασης στους κωδικούς πρόσβασης το 2023. Αυτή η σύσταση δεν οφείλεται σε παραβίαση, αλλά επειδή τα κλειδιά πρόσβασης προσφέρουν ανώτερη προστασία.
Η Fast Company τόνισε τη στάση της Google, δηλώνοντας: “Η Google λέει στους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, αλλά όχι λόγω παραβίασης που τους αποκάλυψε. Στην πραγματικότητα, η πραγματική συμβουλή της Google είναι να σταματήσετε να χρησιμοποιείτε τον κωδικό πρόσβασής σας εντελώς.”
Εκτέθηκαν 183 εκατομμύρια κωδικοί πρόσβασης Gmail μέσω κακόβουλου λογισμικού infostealer
Η εταιρεία εξηγεί, «Όταν χρησιμοποιείτε έναν κωδικό πρόσβασης για να συνδεθείτε στον Λογαριασμό σας Google, αποδεικνύει στην Google ότι έχετε πρόσβαση στη συσκευή σας και μπορείτε να την ξεκλειδώσετε». Αυτός ο μηχανισμός σημαίνει ότι «τα κλειδιά πρόσβασης σάς προστατεύουν από το ηλεκτρονικό ψάρεμα και κάθε τυχαίο λάθος χειρισμό στον οποίο είναι επιρρεπείς οι κωδικοί πρόσβασης, όπως η επαναχρησιμοποίηση ή η έκθεση σε παραβίαση δεδομένων». Ακόμη και μετά την αντιμετώπιση εσφαλμένων αναφορών σχετικά με εικαζόμενες διαρροές κωδικών πρόσβασης στο Gmail, η Google επαναλαμβάνει ότι «η υιοθέτηση κωδικών πρόσβασης είναι μια ισχυρότερη και ασφαλέστερη εναλλακτική λύση για τους κωδικούς πρόσβασης». Μια πρόσφατη αναφορά παρατίθεται 394 εκατομμύρια μοναδικές διευθύνσεις Gmail σε μια συλλογή δεδομένων ονόματος χρήστη και κωδικού πρόσβασης που έχουν παραβιαστεί.
Η Microsoft συνιστά επίσης στους χρήστες να διαγράφουν πλήρως τους κωδικούς πρόσβασης από τους λογαριασμούς τους. Η προσέγγιση της Google επιτρέπει στους χρήστες να παρακάμπτουν τόσο τον κωδικό πρόσβασης όσο και την επαλήθευση σε δύο βήματα (2SV) όταν χρησιμοποιούν κλειδί πρόσβασης. Τα κλειδιά πρόσβασης είναι αρκετά ισχυρά για να αντικαταστήσουν τα κλειδιά ασφαλείας στο Πρόγραμμα Προηγμένης Προστασίας. Η εταιρεία δήλωσε επίσης ότι «θα δώσει μεγαλύτερη προσοχή στις συνδέσεις που επιστρέφουν στους κωδικούς πρόσβασης», αυξάνοντας έτσι την ασφάλεια του λογαριασμού. Η Google βρίσκεται στην πρώτη γραμμή της υιοθέτησης κωδικών πρόσβασης, αντιμετωπίζοντας ένα «Αύξηση 352% το προηγούμενο έτος.»
Η επιτακτική ανάγκη για την ασφάλεια των λογαριασμών Google/Gmail ενισχύεται από την εκτεταμένη χρήση των διαπιστευτηρίων Google για έλεγχο ταυτότητας με άλλες διαδικτυακές υπηρεσίες. Dashlane αναφέρει ότι η Google “εντολεί το ήμισυ της δραστηριότητας ελέγχου ταυτότητας με κωδικό πρόσβασης που μετράται στο σύνολο δεδομένων μας” και ο όγκος της “υπερτερεί από αυτόν άλλων πλατφορμών”. Η Google λειτουργεί ως πάροχος Single Sign-On (SSO), επιτρέποντας στους χρήστες να έχουν πρόσβαση σε πολλούς άλλους τομείς.
Έρευνα από το NordPass σχετικά με την ασφάλεια του “Οι 1.000 ιστότοποι με τις περισσότερες επισκέψεις στον κόσμο” αποκάλυψε ότι “Το 39% (των ιστότοπων) προσφέρουν απλή σύνδεση (SSO)με την τροφοδοσία της Google9 στις 10 επιλογές SSO.» Κατά συνέπεια, εάν ένα όνομα χρήστη και ένας κωδικός πρόσβασης Google παραβιαστούν χωρίς ισχυρότερη ασφάλεια, διατρέχουν κίνδυνο πολλαπλών συνδεδεμένων λογαριασμών. Το NordPass σημειώνει περαιτέρω ότι «έως και το 86% όλων των βασικών επιθέσεων διαδικτυακών εφαρμογών χρησιμοποιούν κλεμμένα διαπιστευτήρια για αρχική πρόσβαση” και “ο μέσος χρήστης έχει γύρω 170 κωδικοί πρόσβασης.»
Το NordPass συμφωνεί με την Google ότι “τα κλειδιά πρόσβασης είναι η απάντηση”, που υποστηρίζεται από τη Συμμαχία FIDO ως η σύγχρονη λύση σε ζητήματα κωδικών πρόσβασης. Υπογραμμίζει ότι «οι κακές συνήθειες κωδικών πρόσβασης δεν επαναλαμβάνονται μόνο από την ευκολία του χρήστη – στην πραγματικότητα, οι ίδιοι οι ιστότοποι ωθούν τους χρήστες να πάρουν τον ευκολότερο δρόμο, μη επιβάλλοντας αυστηρές απαιτήσεις κωδικού πρόσβασης και υποστηρίζοντας αδύναμη χρήση διαπιστευτηρίων».
VIA: DataConomy.com
