Ako vam ovo zvuči alarmantno, situacija sa SMS porukama je još gora pogađa skoro sve korisnike telefona.
Gugl takođe upozorava da je više od 60% korisnika videlo “povećanje prevara tokom prošle godine”, dok je više od polovina “lično doživjelo narušavanje podataka”. Iako ovi brojevi “nisu iznenađujući”, kaže Gugl, ono što jeste iznenađujuće je da skoro svi korisnici još uvijek nisu nadogradili svoje naloge kako bi ih učinili sigurnijim.
Gugl jasno kaže šta MORATE da uradite: “Važno je koristiti alate koji automatski osiguravaju vaš nalog i štite vas od prevara”, a to znači obaveznu nadogradnju bezbjednosti naloga odmah. Kompanija je kategorična – moraju se zamijeniti zastarjeli načini prijavljivanja.
Većina korisnika, kaže Google, “još uvek se oslanja na starije metode prijavljivanja poput lozinki i dvofaktorske autentifikacije (2FA)”, uprkos podsticaju da nadograde naloge na Passkey kao i društveno prijavljivanje, koje koristi autentifikovane platforme poput “Prijavite se sa Google”. Ovo ne utiče samo na Gmail, već pokriva sve vaše Gugl servise i bilo gde se prijavite sa vašim Gugl nalogom. Nadogradnja bezbjednosti naloga važi svugdje.
Situacija je nešto bolja kod mlađih korisnika. “Digitalno rođeni korisnici generacije Z zaobilaze zastarjele bezbjednosne norme poput lozinki, birajući naprednije alate za autentifikaciju.
– Gugl kaže da je ova generacija “više oslonjena na Passkey ili društveno prijavljivanje – iako su takođe skloniji ponovnoj upotrebi i manje verovatno da će menjati lozinke.
Gugl zahtjeva: Lozinke MORAJU biti zamijenjene Paskej tehnologijom
Gugl kategorički upozorava da “lozinke nisu samo bolne za održavanje, već su i sklonije fišingu i često se otkrivaju kroz narušavanje podataka”. Kompanija eksplicitno zahtjeva prelazak na Passkey: “želimo da se pomjerimo van lozinki potpuno, zadržavajući prijavljivanje što je lakše moguće.”
-Paskej su otporni na fišing i mogu da vas prijave jednostavno pomoću metode koju koristite za otključavanje uređaja (poput otiska prsta ili prepoznavanja lica) — bez potrebe za lozinkom – naveo je on.
Dodavanje Paskej vašem Gugl nalogu takođe znači “možete se osloniti samo na vaš Gugl nalog da se prijavite na svoje omiljene veb stranice i aplikacije — ograničavajući broj naloga koje morate održavati.” Jednostavnije rečeno, pošto se Paskej povezuju sa vašim hardverom — primarno vašim telefonom, ovaj siguran uređaj postaje digitalni ključ za sve kritične naloge.
Obavezne izmjene koje Gugl zahtjeva od svih korisnika
Gugl je jasno definisao šta morate uraditi odmah:
Važnost brzog djelovanja potvrđena je u najnovijem izvještaju tima iz Check Point. “Narušavanja nisu pitanje da li već kada, zbog čega je oslanjanje samo na lozinke opasna greška… Ako mislite da su lozinke vaših korisnika tajne, razmislite ponovo. Baze podataka o akreditivima iz napadnutih kompanija se trguju dnevno na tamnom vebu.”
Kako kaže Check Point, “napadači ne ‘hakuju’ većinu sistema danas. Oni se prijavljuju koristeći ukradene akreditive dobijene kroz fišing, socijalni inženjering, punjenje akreditiva ili jednostavne napade grubom silom.” Jednom unutra, kreću se bočno, eskaliraju privilegije i kradu podatke, često ostajući neprimjećeni mjesecima.
Prema FIDO Alliance, odgovor su Passkey. “Passkey su otporni na fišing i bezbjedni po dizajnu. Oni inherentno pomažu u smanjenju napada cyberkriminalaca poput fišinga, punjenja akreditiva i drugih udaljenih napada. Sa Passkey nema lozinki za krađu i nema podataka za prijavljivanje koji mogu biti korišćeni za nastavak napada, piše Telegraf.
Microsoft je otišao dalje od Googlea i gura korisnike da obrišu lozinke, s obzirom da predstavljaju ranjivost naloga ako su još uvek na mestu. “U Microsoftu, blokiramo 7.000 napada na lozinke u sekundi — skoro duplo više nego pre godinu dana. Istovremeno, vidjeli smo da su se napadi fišinga sa protivnikom u sredini povećali za 146% iz godine u godinu.”
Gugl kaže da će lozinke na kraju nestati i okrenuće im se sve manje, ali možete ubrzati nadogradnju svog naloga već sada. Kako Gugl sugeriše, napravite te izmjene na nalogu danas inače možete ostati bez naloga veoma lako.
Najnovije vijesti Srpskainfo i na Viberu