Chiar și Google recunoaște că atacurile prin e-mail au vizat 61% dintre utilizatorii americani. Astfel că ar trebui să iei măsuri imediate pentru a reduce șansele de a deveni o altă victimă a hackerilor de e-mail.
Vicepreședintele Google pentru confidențialitate, siguranță și securitate, Evan Kotsovinos, a emis un avertisment în care „încurajează insistent” cei 2 miliarde de utilizatori ai platformei să facă o schimbare simplă: înlocuiți-vă parola Gmail acum. Iată ce trebuie să știți și să faceți.
Majoritatea oamenilor folosesc parole pentru a se conecta la conturile lor Gmail. Tindem să fim rezistenți la schimbare, mai ales când este vorba de ceva precum securitatea. Mantra suprautilizată „dacă nu e stricat, nu-l repara” este adesea folosită și este total greșită deoarece există riscul ca e-mailul, datele și banii să fie atacate.
„Am folosit parola asta timp de cinci ani și nu am fost niciodată atacat de hackeri” este un răspuns tipic. Este doar o chestiune de timp iar peisajul securității cibernetice ar sugera că timpul se scurge rapid.
„Peste 60% dintre utilizaorii din SUA percep o creștere a escrocheriilor în ultimul an”, a spus Kotsovinos, „o treime dintre aceștia experimentând personal o încălcare a datelor”. Acesta este motivul pentru care unul dintre cei mai importanți experți în securitate de la Google a îndemnat toți utilizatorii să nu mai folosească parolele lor, care sunt dificil de întreținut și predispuse la atacuri de phishing.
Ce este cheia de acces la Gmail
Google recomandă să vă schimbați parola Gmail cu ceva mai sigur. Și asta nu înseamnă o parolă mai bună, ci cu totul altceva: o cheie de acces.
„Vrem să trecem complet dincolo de parole”, a confirmat Kotsovinos, „menținând în același timp conectarea cât mai ușoară posibil”. Cheile de acces sunt, a continuat Kotsovinos, rezistente la phishing și vă pot conecta folosind fața sau amprenta. „Când combinați ușurința și siguranța cheilor de acces cu contul dvs. Google”, a concluzionat el, „puteți utiliza apoi funcția Conectați-vă cu Google pentru a vă conecta la site-urile web și aplicațiile preferate - limitând numărul de conturi pe care trebuie să le întrețineți.”
Mai mult, atunci când adăugați o cheie de acces la contul Gmail, aceasta nu va modifica sau elimina niciun factor de autentificare sau recuperare pe care îl aveți deja în cont. Ceea ce va face este să ocolească pasul 2FA deoarece verifică dacă sunteți în posesia dispozitivului în sine.
Acestea sunt vești excelente și, având în vedere atacul cibernetic continuu asupra conturilor Gmail pe care îl observăm de mai multe luni, adesea folosind resurse bazate pe inteligență artificială, acest sfat ar trebui urmat imediat.
Înțelegerea modului în care funcționează o cheie de acces este un pas important către înțelegerea motivului pentru care Google și majoritatea celorlalți furnizori importanți de tehnologie doresc să împingă utilizatorii să adopte soluția de securitate a identității cât mai curând.
„Fiecare cheie de acces este alcătuită din două chei - o cheie publică unică, care este creată și stocată pe serverul companiei respective, și o cheie privată, care este stocată pe dispozitivul utilizatorului”, a explicat Steve Won, manager de parole. Ca în cazul tuturor acestor sisteme de chei publice/private, cheia publică (cunoscută de toată lumea) este utilizată pentru a crea o provocare care poate fi rezolvată apoi numai dacă aveți acces la cheia privată (care este un secret și cunoscută doar de voi.). „Din această cauză”, a continuat Won, „cheile de acces sunt aproape imposibil de ghicit sau de interceptat de către hackeri deoarece cheile sunt generate aleatoriu și nu sunt niciodată partajate în timpul procesului de conectare.”
Vă puteți gândi la chei de acces ca fiind puternice în mod implicit, rezistente la majoritatea atacurilor de phishing și ușor de utilizat. Un hacker nu poate pur și simplu ghici, și nici nu poate fi compromis prin utilizarea unor liste de acreditări reutilizate și slabe. Într-adevăr, acestea nu pot fi furate, ceea ce elimină posibilitatea de a utiliza acreditări furate. Cheile private nu părăsesc niciodată dispozitivul, nu există nicio oportunitate pentru pulverizarea parolelor sau atacuri de forță brută. Nu puteți crea o cheie de acces slabă, acesta este un oximoron: toate cheile de acces sunt puternice și sigure în mod implicit.
3 pași simpli să instalezi o cheie de acces
Pregătirea este esențială, așa că Google te sfătuiește să te asiguri că ai următoarele lucruri la îndemână înainte de a începe procesul de creare a cheii de acces:
-Un computer cu Windows 10, macOS Ventura sau ChromeOS 109 ori o versiune ulterioară.
-Un smartphone cu iOS 16 sau Android 9 sau o versiune ulterioară, cu Bluetooth și blocarea ecranului activate.
-Cea mai recentă versiune a unui browser compatibil, cum ar fi Chrome, Edge, Firefox sau Safari.
-Utilizatorii iOS și macOS trebuie să activeze iCloud Keychain.
3 pași simpli
Accesează setările Contului tău Google, apoi mergi la Setări de securitate și selectează opțiunea Chei de acces din secțiunea „cum te conectezi la Google”.
Fă click pe „creează o cheie de acces” și urmează instrucțiunile.
Verifică-ți identitatea folosind amprenta digitală sau recunoașterea facială pe computer sau smartphone și, asta e tot.
Acum poți folosi o cheie de acces în loc de parola Gmail pentru a te conecta la contul tău de e-mail, știind că tocmai ai eliminat una dintre principalele metode folosite de hackeri pentru a-ți compromite datele, potrivit forbes.com.