Корисниците на Gmail се поттикнуваат да ги избришат старите лозинки и да користат побезбедни методи на автентикација за да ги заштитат своите налози од сè понапредните АИ напади.
Сè поголемиот број напади што користат вештачка интелигенција за кражба на податоци од Gmail и други е-мејл платформи доведе до зголемено внимание, со посебен акцент на безбедноста на корисничките налози. Напаѓачите сè почесто наоѓаат начини да ги заобиколат или украдат кодовите за најавување во два чекора (2FA), што ја загрозува заштитата на налозите.
Поради тоа, Google одлучи да го промени начинот на најавување во Gmail. Во согласност со овој тренд, Microsoft веќе најави премин на повеќе од милијарда корисници кон passkeys, со што лозинките и 2FA стануваат непотребни. Сепак, Microsoft истакнува дека само поставувањето passkey не е доволно – лозинките исто така мора да бидат избришани за да се спречат потенцијални напади.
Google исто така го призна овој проблем. Кога во 2023 година почна да воведува passkeys, се тврдеше дека тоа е крајот на лозинките. Сепак, лозинките сè уште се користат поради уреди кои сè уште не поддржуваат passkeys. Google најави дека внимателно ќе ги следи најавите што сè уште користат лозинки и дека со текот на времето ќе воведе дополнителни контроли за да ги поттикне корисниците да преминат на побезбеден систем.
Најновите напади што го заобиколуваат 2FA би можеле да ја забрзаат оваа транзиција. Иако Google планира да ги реши ранливостите на 2FA системот преку QR-кодови, тоа не го решава основниот проблем. Најдобриот совет за корисниците е веднаш да постават passkey каде што е можно, вклучувајќи го Gmail и другите е-мејл сервиси.
При поставувањето на passkey, корисниците треба да ја променат лозинката во што подолга и покомплексна комбинација и да го користат најсилниот достапен 2FA метод. SMS автентикацијата не се препорачува освен ако не е единствената достапна опција.
Долгорочно, прашањето е кога Google целосно ќе премине на passkeys и ќе ја укине комбинацијата на лозинки и 2FA. Ако 2023 година беше „почеток на крајот на лозинките“, кога ќе дојде моментот за нивно целосно напуштање?
Наместо да се фокусираат на подобрување на 2FA системите, Google и Microsoft треба да го забрзаат преминот кон passkeys, со поставување рокови и воведување поттикнувачки мерки за промена. Исто така, транспарентната детекција на измами на уредите, како што е онаа во мобилните оперативни системи, би била значаен чекор кон модернизација на заштитата на е-мејл комуникацијата.
Ако сè уште немате поставено passkey, сега е вистинскиот момент да го направите тоа – тоа е најдобриот начин да го заштитите вашиот налог, советува Forbes.
