Google heeft Gmail -gebruikers een aanzienlijke waarschuwing gegeven met betrekking tot een toename van aanvallen die gericht zijn op het stelen van beveiligingsreferenties, wat bevestigt dat deze intrusies nu verantwoordelijk zijn voor “37% van de succesvolle intrusies”. De tech -gigant schrijft een aanzienlijk deel van deze inbreuken toe aan wachtwoorddiefstal, vaak vergemakkelijkt door infostealer malware, die in toenemende mate wordt gebruikt om ongeautoriseerde toegang tot accounts te krijgen.
Als reactie op deze escalerende dreiging spoort Google gebruikers aan om hun accountbeveiliging onmiddellijk te verbeteren. Dit omvat een sterke aanbeveling om Passkeys of de optie “Aanmelden met Google” als primaire authenticatiemethoden aan te nemen, die weggaan van traditionele wachtwoorden. Bovendien wordt gebruikers geadviseerd om te voorkomen dat u inlogt via gekoppelde of pop-upvensters, om sterke en unieke wachtwoorden te implementeren en niet-SMS-vormen van tweefactor-authenticatie (2FA) mogelijk te maken.
Ondanks de verhoogde beveiligingsrisico’s, geeft het interne onderzoek van Google aan dat de meerderheid van de gebruikers passkeys nog moet integreren in hun authenticatieroutines. Passkeys worden beschreven als “unieke digitale referenties die zijn gekoppeld aan het apparaat van een gebruiker”, biedt een robuuster alternatief voor wachtwoorden, die vatbaar zijn voor raden, diefstal of vergeten. De afhankelijkheid van oudere, minder veilige aanmeldingsmethoden, met name wachtwoorden, blijft een aanzienlijke zorg, waardoor het voor gebruikers cruciaal is om ervoor te zorgen dat deze wachtwoorden niet gemakkelijk worden aangetast.
Experts uit de industrie zoals Hive Systems bevestigen de bevindingen van Google, en benadrukken dat “hergebruik van wachtwoord, korte karakterlengtes en zwakke complexiteit enkele van de gemakkelijkste manieren blijven waarop aanvallers toegang krijgen tot systemen.” Hive Systems biedt gedetailleerde “Time-to-Crack-schattingen voor wachtwoorden van verschillende lengtes en tekensets”, waarmee de superieure beveiliging wordt aangetoond door wachtwoorden die bovenste en kleine letters, nummers en symbolen combineren, vooral wanneer ze acht tekens of meer zijn. Deze schattingen zijn echter gebaseerd op een zelfstandige Brute-Force-aanpak; In werkelijkheid maken aanvallers vaak gebruik van bestaande gegevens, waardoor de tijd die nodig is voor een succesvolle inbreuk drastisch wordt verminderd.
Het gevaar wordt verergerd wanneer wachtwoorden worden hergebruikt over meerdere accounts. Als een wachtwoord is gecompromitteerd in een inbreuk of gestolen, worden alle accounts die hetzelfde wachtwoord gebruiken kwetsbaar. De jaarlijkse lijst van NordPass van de top 200 meest voorkomende wachtwoorden dient als een grimmige herinnering aan slechte wachtwoordhygiëne. Deze lijst is samengesteld uit wachtwoorden gestolen door malware of blootgesteld in gegevenslekken. Gebruikers wiens wachtwoorden op deze lijst verschijnen, of vergelijkbaar zijn met die vermeld, wordt sterk geadviseerd om ze onmiddellijk te wijzigen. De gecombineerde inzichten van NordPass- en Hive Systems bieden een uitgebreide gids voor het maken van beveiligde wachtwoorden. Nog betere praktijk is om een zelfstandige wachtwoordbeheerder te gebruiken-geen browser-gebaseerde-om sterke, unieke wachtwoorden voor alle online accounts te genereren.
Het meest kritische beveiligingsadvies van Google blijft consistent: voeg een Passkey toe aan uw Google-account en prioriteit aan het gebruik ervan voor alle aanmeldingen. Stop het gebruik van op sms gebaseerde 2FA ten gunste van veiliger authenticator-apps. En, als een fundamentele regel, log nooit in op een Google-account via een gekoppelde of pop-up aanmelding, omdat dit phishing-pogingen kunnen zijn.
Naast Gmail strekt het belang van het beveiligen van het Google -account zich uit tot het geheel van het digitale leven van een gebruiker. Zoals de politie van Android terecht opmerkt, functioneert een Google -account als ‘de skeletsleutel tot uw digitale leven’, het ontsluiten van toegang tot kritieke services zoals Google -foto’s, Google Drive en opgeslagen wachtwoorden. Het beschermen van dit centrale account is van het grootste belang.
Gebruikers worden aangemoedigd om regelmatig de interne accountaudit van Google uit te voeren met behulp van de Security Check-up-tool. Met deze audit kunnen gebruikers beoordelen wie toegang heeft tot hun ‘digitale sleutel’. Een cruciale stap omvat het onderzoeken van de instelling “Alle apparaten beheren”. Android Police adviseert gebruikers om “deze lijst zorgvuldig te beoordelen” voor onbekende apparaten – concurrenten, tablets of telefoons – die ze niet langer bezitten of herkennen. Dergelijke apparaten moeten onmiddellijk worden aangemeld. Hoewel meerdere lijsten van een enkele telefoon eenvoudig kunnen aangeven het gebruik van verschillende webbrowsers, is waakzaamheid cruciaal. Google benadrukt zelf het belang van deze reguliere controles en merkt op dat een rood, geel of blauw uitroeppuntenpictogram in de tool voor beveiligingscontrole een aanbeveling betekent voor “onmiddellijke actie voor uw Google -account”.
De urgentie voor robuuste accountbeveiliging is versterkt door de toenemende integratie van AI -platforms met gevoelige persoonlijke gegevens. Het gemak en potentiële productiviteitswinst aangeboden door AI die toegang heeft tot gegevenswinkels hebben een verhoogde beveiligingsrisico’s. In het bijzonder moeten Gmail-gebruikers zich bijzonder bewust zijn van de komende Gemini-upgrades, die AI-gevarieerde relevantieonderzoek, samenvattingen en slimme antwoorden rechtstreeks in hun inbox zullen introduceren. Zodra een AI -platform de inhoud van een gebruiker begint te verwerken, vormen alle zwakke toegangspunten in beveiliging een belangrijke bedreiging. Deze zorg werd onlangs benadrukt dat Chatgpt voor het eerst toegang kreeg tot de Gmail van een gebruiker.
Mashable bracht onmiddellijke privacyproblemen op na de aankondiging van Openai en merkte op dat “sommigen van ons Gmail al tien jaar of meer gebruiken, wat betekent dat er veel persoonlijke info kan worden verborgen. Het geven van de toegang daarover tot een chatbot die gegevens opdoet die gegevens door ontwerp opduiken, een brug te ver kan zijn voor sommige gebruikers.” Futurisme ging nog verder en waarschuwde dat “het voor hackers verbluffend gemakkelijk is om Chatgpt te misleiden om je meest persoonlijke gegevens te lekken”, en dit beschrijft als “heel, heel slecht”.
Hoewel de waarschuwing van futurisme voornamelijk richt op snelle injectieaanvallen – waar verborgen instructies binnen documenten een AI -assistent kunnen misleiden om gevoelige informatie te onthullen – ligt het bredere risico in AI -assistenten die namens een gebruiker werken. Dergelijke assistenten kunnen beveiligingsauthenticatie behouden voor websites die ze namens de gebruiker bezoeken, waardoor mogelijk gevoelige gegevens worden blootgelegd. Hoewel het versterken van accountbeveiliging cruciaal is, kan dit niet al dergelijke AI-gerelateerde risico’s voorkomen. Het vergrendelen van accounts om een robuuster inlogproces af te dwingen, kan gebruikers echter helpen om beter te herkennen wanneer hun gegevens mogelijk in gevaar zijn, zodat ze zich bewust zijn van en toegangspunten tot hun digitale leven kunnen beheersen.
Source: Google waarschuwt Gmail -gebruikers: gebruik Passkeys in plaats van wachtwoorden
