Google je potvrdio da su napadi na Gmail korisnike, s ciljem krađe lozinki, naglo porasli i stoje iza „37% uspješnih upada“.
Jednostavnije rečeno, krađa lozinki omogućava hakerima pristup računima. To uključuje i tzv. infostealer malver, „koji se sve više koristi za omogućavanje upada pomoću ukradenih lozinki“.
Google upozorava korisnike da unaprijede sigurnost svojih računa. To znači uvijek koristiti sigurnosni ključ (passkey) ili opciju „Prijavi se s Googleom“ umjesto lozinke. Takođe znači nikada ne koristiti povezane ili iskačuće prozore za prijavu, koristiti isključivo jake i jedinstvene lozinke, te uključiti dvofaktorsku autentifikaciju (2FA) koja ne koristi SMS.
Istraživanje Googlea pokazuje da većina korisnika još nije dodala sigurnosne ključeve, iako „za razliku od lozinki, koje se mogu pogoditi, ukrasti ili zaboraviti, sigurnosni ključevi su jedinstvene digitalne lozinke povezane s korisnikovim uređajem“. Još zabrinjavajuće je što većina korisnika „još uvijek koristi starije metode prijave poput lozinki“. Zato je ključno da te lozinke ne budu „poklon“ hakerima, piše Forbes.
Hive Systems upozorava da „ponovno korištenje lozinki, kratke dužine lozinki i slaba složenost ostaju neki od najlakših načina za napadače da dobiju pristup sistemima“. Tim je objavio „procjene vremena potrebnog da se probije lozinka“ u zavisnosti od njene dužine i skupa znakova.
Ovaj vodič pokazuje zašto je najbolja kombinacija velikih i malih slova, brojeva i simbola – ali samo ako ih ima osam ili više. On polazi od samostalnog „brute force“ pristupa, ali u stvarnosti napadač ne kreće od nule, što znači da je vrijeme za probijanje mnogo kraće – ponekad uopšte ne postoji.
Nije važno koliko je lozinka duga ili složena – ako se ponovo koristi i ako je već kompromitovana ili ukradena, svi računi s tom istom lozinkom biće ugroženi.
Ništa od ovoga ne mijenja najvažniji savjet: dodajte sigurnosni ključ svom Google računu i uvijek ga koristite za prijavu. Zamijenite SMS 2FA autentifikaciju aplikacijom autentifikatora. Nikada se ne prijavljujte na Google račun preko povezanog ili iskačućeg prozora za prijavu.
Iako su Gmail računi vjerovatno jedna od najcjenjenijih meta hakera koji ciljaju Google korisnike, Android Police je podsjetio da je „vaš Google račun univerzalni ključ vašeg digitalnog života“. Osim Gmaila, otključava „Google Photos, Google Drive, spremljene lozinke i još mnogo toga“. Morate ga čuvati.
Web stranica savjetuje da pokrenete Googleovu internu provjeru sigurnosti računa. Dok ste prijavljeni, otvorite alat Security Checkup da provjerite ko ima „kopije tog ključa“.
Prvo provjerite postavku „Manage all devices“. „Pažljivo pregledajte ovu listu“, predlaže Android Police. „Vidite li računar, tablet ili telefon koji ne posjedujete ili ste ga odavno prodali? Ako da, kliknite na njega i izaberite Sign out. A ako vidite svoj telefon više puta na listi, moguće je da koristite različite web pretraživače.“
Ova provjera je korisna i iz mnogo drugih razloga. Kako Google kaže: „Za zaštitu vašeg Google računa, snažno preporučujemo da redovno slijedite korake ispod.“ Tokom provjere, možete vidjeti „crveni, žuti ili plavi uskličnik“ koji preporučuje hitnu akciju za vaš račun.
Potreba za snažnom zaštitom računa već je bila ključna, ali činjenica da AI platforme sada mogu pristupiti našim najosjetljivijim podacima radi pogodnosti i potencijalnog povećanja produktivnosti čini to još važnijim.
Ova opasnost je upravo ponovo istaknuta, jer je ChatGPT prvi put dobio pristup nečijem Gmailu. Ali, kako Mashable upozorava nakon OpenAI-ove objave, „naravno, postoje i zabrinutosti oko privatnosti. Neki od nas koriste Gmail već deset ili više godina, što znači da se tu krije mnogo ličnih podataka. Davanje pristupa chatbotu koji po prirodi skuplja podatke može biti previše za neke korisnike.“
Širi rizik je to što AI asistent, koji radi u vaše ime, vjerovatno ima vaše sigurnosne vjerodajnice za web stranice koje posjećuje, djelujući u vaše ime. Sama provjera ili jačanje sigurnosti računa to neće spriječiti, ali zaključavanje računa kako bi se prisilio robusniji proces prijave pomoći će vam da znate kada ste u riziku, piše biznis.
(24sata.info)
