Aleksandar Božović
Sve veći broj napada koji koriste veštačku inteligenciju za krađu podataka iz Gmail-a i drugih e-mail platformi, doveo je do povećane pažnje sa posebnim akcentom na sigurnost naloga. Napadači sve češće pronalaze načine da zaobiđu ili ukradu kodove prijave u dva koraka (2FA), što ugrožava zaštitu naloga.
Zbog toga je Google odlučio da promeni način prijave na Gmail. U skladu s ovim trendom, Microsoft je već najavio prelazak više od milijardu korisnika na passkeys, čime lozinke i 2FA postaju suvišni. Međutim, Microsoft ističe da samo postavljanje passkey-a nije dovoljno – lozinke takođe moraju biti obrisane kako bi se sprečili eventualni napadi.
Google je takođe priznao ovaj problem. Kada je 2023. godine počeo da uvodi passkeys, tvrdilo se da je to kraj lozinki. Ipak, lozinke su i dalje prisutne zbog uređaja koji još ne podržavaju passkeys. Google je najavio da će pažljivije pratiti prijave koje i dalje koriste lozinke i da će ih s vremenom dodatno kontrolisati, kako bi korisnici prešli na sigurniji sistem.
Najnoviji napadi koji zaobilaze 2FA mogli bi ubrzati ovu tranziciju. Iako Google planira da reši ranjivosti 2FA sistema putem QR kodova, to ne rešava osnovni problem. Najbolji savet za korisnike je da odmah postave passkey gde god je to moguće, uključujući Gmail i druge e-mail servise.
Prilikom postavljanja passkey-a, korisnici bi trebalo da promene lozinku na što dužu i složeniju kombinaciju i da koriste najjači dostupni 2FA metod. SMS autentifikacija se ne preporučuje osim ako nije jedina dostupna opcija.
Dugoročno, pitanje je kada će Google u potpunosti preći na passkeys i ukinuti kombinaciju lozinki i 2FA. Ako je 2023. godina bila „početak kraja lozinki“, kada će doći trenutak za njihovo potpuno napuštanje?
Umesto da se fokusiraju na poboljšanje 2FA sistema, Google i Microsoft bi trebalo da ubrzaju prelazak na passkeys, uz postavljanje rokova i uvođenje podsticaja za promenu. Takođe, transparentna detekcija prevara na uređajima, poput one u mobilnim operativnim sistemima, bila bi značajan korak ka modernizaciji e-mail zaštite.
Ako još niste postavili passkey, sada je pravi trenutak da to uradite – to je najbolji način da zaštitite svoj nalog, savetuje Forbes.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji