Google воведува најавување преку број на мобилен телефон и контакти за обновување на налогот, со предупредување за нови хакерски методи и кражба на телефони.
Google ги предупреди корисниците на Gmail што поскоро да ги заштитат своите налози со додавање passkey заштита и промена на слабите лозинки, бидејќи хакерите сè почесто добиваат пристап со користење украдени акредитиви. Ситуацијата дополнително се влошува со сè почестите случаи на заобиколување на двофакторската автентикација (2FA), особено кај корисниците кои сè уште се потпираат на SMS-кодови.
Најновото предупредување се однесува на корисниците кои ќе го изгубат својот телефон — без разлика дали навистина е изгубен, оштетен или, што е сè почесто, украден. „Разбираме дека телефоните се губат, се крадат или се расипуваат,“ наведува Google, „и не сакаме да го изгубите пристапот до вашиот Google налог.“
Поради тоа е воведена новата опција „Sign in with Mobile Number“, која го олеснува обновувањето на налогот на нов Android уред.
Нова безбедносна опција – најавување преку број на мобилен телефон
Оваа функција автоматски го препознава вашиот налог преку бројот на телефонот, а за потврда на идентитетот е потребен само PIN-кодот на заклучениот екран од претходниот уред, без внесување лозинка. Google најавува дека оваа опција постепено ќе стане достапна за корисниците ширум светот.
Покрај тоа, Google ја претстави и новата функција „Recovery Contacts“, која им овозможува на корисниците да назначат доверливи контакти — пријатели или членови на семејството — кои можат да помогнат при враќање на пристапот до налогот во случај на изгубена лозинка, уред или компромитиран налог.
Контакти за обновување и ризици од измами
Сепак, експертите предупредуваат дека оваа функција носи сериозни безбедносни ризици, бидејќи напаѓачите можат со измама да го наведат корисникот да додаде лажни контакти за обновување, со што би добиле пристап до неговата сметка. За разлика од системот за најава со телефонски број, кој е технички заштитен, овој пристап се потпира на рачно внесување без дополнителна проверка.
Корисниците кои сакаат да ја испробаат оваа опција можат да ја најдат во менито „Безбедност“ (Security) во рамките на својот Google-профил, кој во најновиот редизајн е поедноставен за полесно управување со личните податоци.
Како да го заштитите вашиот Gmail профил
На Reddit се појавија нови предупредувања за корисници кои одеднаш го изгубиле пристапот до својата сметка, често со пораката „Your device is not secure“ („Вашиот уред не е безбеден“). Експертите претпоставуваат дека се работи за напади со инфостилери (infostealers) кои крадат акредитиви или сесиски колачиња.
Google потсетува дека повеќето корисници сè уште немаат додадено passkey или активирано 2FA заштита (двофакторска автентикација). Двете мерки треба веднаш да се применат:
- Passkey ја поврзува безбедноста на сметката со уредот,
- а 2FA додава дополнителен слој заштита.
Иако Google сè уште не дозволува целосно укинување на лозинките, како што тоа го нуди Microsoft, едноставните мерки кои траат само неколку минути се доволни корисникот да ја задржи контролата врз својот Gmail-профил — дури и ако го изгуби или му биде украден телефонот.
