Aleksandar Božović
Google je upozorio korisnike Gmail-a da što pre osiguraju svoje naloge dodavanjem passkey zaštite i promenom slabih lozinki, jer hakeri sve češće pristupaju nalozima koristeći ukradene akreditive. Situaciju dodatno pogoršava porast slučajeva zaobilaženja dvofaktorske autentifikacije (2FA), posebno kod korisnika koji se još uvek oslanjaju na SMS kodove.
Najnovije upozorenje odnosi se na korisnike koji izgube telefon — bilo da je zaista izgubljen, oštećen ili, što je danas češće, ukraden. “Razumemo da se telefoni gube, kradu ili lome,” navodi Google, “i ne želimo da izgubite pristup svom Google nalogu.” Zbog toga je uvedena nova opcija “Sign in with Mobile Number”, koja olakšava oporavak naloga na novom Android uređaju.
Nova sigurnosna opcija – prijava pomoću broja mobilnog telefona
Ova funkcija automatski prepoznaje vaš nalog pomoću broja telefona, a za potvrdu identiteta potreban je samo šifarski kod zaključanog ekrana sa prethodnog uređaja, bez unošenja lozinke. Google najavljuje da će opcija postepeno biti dostupna korisnicima širom sveta.
Pored toga, Google je predstavio i novu opciju “Recovery Contacts”, koja omogućava korisnicima da odrede pouzdane kontakte — prijatelje ili članove porodice — koji mogu pomoći u vraćanju pristupa nalogu u slučaju izgubljene lozinke, izgubljenog uređaja ili kompromitovanog naloga.
Kontakti za oporavak i rizici od prevara
Ipak, stručnjaci upozoravaju da ova funkcija nosi ozbiljne bezbednosne rizike, jer napadači mogu prevarom navesti korisnika da doda lažne kontakte za oporavak, čime bi dobili pristup nalogu. Za razliku od sistema prijave brojem telefona, koji je tehnički zaštićen, ovaj pristup se oslanja na ručni unos bez dodatne provere.
ShutterstockKorisnici koji žele da isprobaju ovu opciju mogu je pronaći u meniju Security u okviru svog Google naloga, koji je u najnovijem redizajnu pojednostavljen radi lakšeg upravljanja ličnim podacima.
Kako zaštititi svoj Gmail nalog
Na Redditu su se pojavila nova upozorenja o korisnicima koji su iznenada izgubili pristup nalogu, često uz poruku “Your device is not secure.” Stručnjaci pretpostavljaju da je reč o napadima pomoću infostealera koji kradu akreditive ili sesione kolačiće.
Google podseća da većina korisnika i dalje nije dodala passkey ili aktivirala 2FA zaštitu. Oba koraka trebalo bi odmah sprovesti: passkey povezuje sigurnost naloga sa uređajem, a 2FA dodaje dodatni sloj zaštite.
Iako Google još ne dozvoljava potpuno ukidanje lozinki kao što to nudi Microsoft, jednostavne mere koje traju svega nekoliko minuta dovoljne su da korisnik zadrži kontrolu nad svojim Gmail nalogom, čak i ako izgubi ili mu bude ukraden telefon, piše Forbes.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji