Google выпустил значительное предупреждение пользователям Gmail о росту атак, направленных на кражу учетных данных безопасности, подтверждая, что эти вторжения в настоящее время ответственны за «37% успешных вторжений». Технический гигант приписывает значительную часть этих нарушений кражи пароля, часто способствуя вредоносным ПО, который все чаще используется для получения несанкционированного доступа к учетным записям.
В ответ на эту растущую угрозу Google призывает пользователей немедленно повысить безопасность своей учетной записи. Это включает в себя сильную рекомендацию применения Passkeys или опцию «Войти с Google» в качестве основных методов аутентификации, отходя от традиционных паролей. Кроме того, пользователям рекомендуется избегать регистрации через связанные или всплывающие окна, для реализации сильных и уникальных паролей, а также для обеспечения не SMS-форм двухфакторной аутентификации (2FA).
Несмотря на повышенные риски безопасности, внутренние исследования Google показывают, что большинству пользователей еще предстоит интегрировать пассажиры в свои процедуры аутентификации. Пасски описываются как «уникальные цифровые учетные данные, связанные с устройством пользователя», предлагая более надежную альтернативу паролям, которые подвержены угаданию, краже или забываемым. Опора на более старые, менее безопасные методы входа, особенно пароли, остается серьезной проблемой, что делает для пользователей решать, что эти пароли нелегко скомпрометироваться.
Эксперты отрасли, такие как Hive Systems, подтверждают выводы Google, подчеркивая, что «повторное использование паролей, короткие длины символов и слабая сложность остаются одними из самых простых способов, которыми злоумышленники получают доступ к системам». Hive Systems предоставляет подробные «оценки времени для паролей различной длины и наборов символов», демонстрируя превосходную безопасность, предлагаемую паролями, объединяющими верхние и строчные буквы, цифры и символы, особенно когда они составляют восемь символов или более. Тем не менее, эти оценки основаны на автономном подходе грубой силы; В действительности, злоумышленники часто используют существующие данные, резко сокращая время, необходимое для успешного нарушения.
Опасность усугубляется, когда пароли повторно используются в нескольких учетных записях. Если пароль был скомпрометирован в нарушении или украденном, все учетные записи с использованием того же пароля становятся уязвимыми. Годовой список Nordpass из 200 самых распространенных паролей служит резким напоминанием о плохой гигиене пароля. Этот список составлен из паролей, украденных вредоносными программами или выставлен в утечках данных. Пользователям, чьи пароли появляются в этом списке или аналогичны перечисленным, настоятельно рекомендуется немедленно изменить их. Комбинированные идеи от Nordpass и Hive Systems предлагают комплексное руководство по созданию безопасных паролей. Еще лучшей практикой является использование автономного менеджера паролей, а не на основе браузера, для создания сильных уникальных паролей для всех онлайн-учетных записей.
Наиболее важные рекомендации по безопасности от Google остаются последовательными: добавьте паспи в свою учетную запись Google и расставьте приоритеты его использования для всех подписей. Прекратите использование 2FA на основе SMS в пользу более безопасных приложений аутентификаторов. И, как фундаментальное правило, никогда не входите в какую-либо учетную запись Google через связанную или всплывающую подсказку, так как они могут быть попытками фишинга.
Помимо Gmail, важность обеспечения своей учетной записи Google распространяется на всю цифровую жизнь пользователя. Как справедливо указывает полиция Android, аккаунт Google функционирует как «ключ скелета к вашей цифровой жизни», разблокируя доступ к критическим услугам, таким как Google Photos, Google Drive и сохраненные пароли. Защита этой центральной учетной записи имеет первостепенное значение.
Пользователям рекомендуется регулярно проводить внутренний аудит учетной записи Google, используя инструмент проверки безопасности. Этот аудит позволяет пользователям просматривать, кто имеет доступ к своему «цифровому ключу». Важный шаг включает в себя изучение настройки «Управление всеми устройствами». Полиция Android советует пользователям «тщательно просмотреть этот список» на предмет любых незнакомых устройств – компьютеров, планшетов или телефонов – которые они больше не владеют или не признают. Такие устройства должны быть немедленно подписаны. В то время как несколько списков одного телефона могут просто указывать на использование различных веб -браузеров, бдительность является ключевой. Сам Google подчеркивает важность этих регулярных осмотров, отмечая, что красный, желтый или синий восклицательный значок в инструменте проверки безопасности означает рекомендацию «немедленные действия для вашей учетной записи Google».
Срочность надежной безопасности учетной записи была усилена растущей интеграцией платформ ИИ с конфиденциальными личными данными. Удобство и потенциальный рост производительности, предлагаемые в магазинах данных по доступа к искусственному интеллекту, поставляются с повышенными рисками безопасности. В частности, пользователи Gmail должны быть особенно осведомлены о предстоящих обновлениях Близнецов, которые будут представлять поиск, резюме и умные ответы непосредственно в свои почтовые ящики. После того, как платформа искусственного интеллекта начинает обрабатывать контент пользователя, любые слабые точки входа в безопасность представляют значительную угрозу. Эта проблема была недавно подчеркнута, когда CHATGPT впервые получит доступ к Gmail пользователя.
Mashable поднял немедленные проблемы конфиденциальности после объявления Openai, отметив, что «некоторые из нас используют Gmail в течение десятилетия или более, что означает, что там может быть скрыта большая личная информация. Дайте доступ к этому чат -боту, который вакуум по дизайну может быть мостом для некоторых пользователей.». Футуризм пошел еще дальше, предупредив, что «хакеры ошеломляюще легко обмануть Чатгпт в утечку ваших самых личных данных», описывая это как «очень, очень плохо».
В то время как предупреждение футуризма в первую очередь рассматривает быстрые атаки инъекций – где скрытые инструкции в документах могут обмануть помощника ИИ в раскрытие конфиденциальной информации – более широкий риск заключается в том, что помощники ИИ работают от имени пользователя. Такие помощники могут сохранить аутентификацию безопасности для веб -сайтов, которые они посещают от имени пользователя, потенциально разоблачая конфиденциальные данные. Хотя обеспечение безопасности счета имеет решающее значение, это может не предотвратить все такие риски, связанные с AI. Тем не менее, блокировка учетных записей для обеспечения более надежного процесса входа в систему может помочь пользователям лучше распознать, когда их данные могут подвергаться риску, гарантируя, что они знают и могут контролировать точки доступа к своей цифровой жизни.
Source: Google предупреждает пользователей Gmail: используйте пасы вместо паролей
