Καμπανάκι για την ασφάλεια των λογαριασμών των χρηστών του Gmail κρούει η Google, καλώντας τους 2,5 δισ. ανθρώπους που χρησιμοποιούν τις υπηρεσίες της να ανανεώσουν άμεσα τους κωδικούς πρόσβασης και να χρησιμοποιήσουν την τεχνολογία passkey.
Σύμφωνα με όσα αναφέρει το Forbes επικαλούμενο την Google, το 2024 καταγράφηκε αύξηση 84% στις επιθέσεις παράκαμψης του two-factor authentication στο Gmail, ενώ φέτος η κατάσταση έχει επιδεινωθεί.
Αν και η ανακοίνωση της Google απευθύνεται κυρίως σε όσους χρησιμοποιούν το Google Workspace, η ίδια εταιρία απευθύνει δυο συστάσεις. Πρώτον όλοι οι χρήστες του Gmail να αντικαταστήσουν τον κωδικό πρόσβασης (password) με ένα κλειδί πρόσβασης (passkey).
Η δεύτερη σύσταση απευθύνεται αποκλειστικά στους πελάτες του Workspace και αφορά μια ανοιχτή beta έκδοση του Device Bound Session Credentials για προστασία από τις επιθέσεις παράκαμψης cookie 2FA.
Τα οφέλη των passkeys σύμφωνα με την Google
Σε αντίθεση με τους κωδικούς πρόσβασης, τους οποίους κάποιος μπορεί να μαντέψει ή να κλέψει, ή να τους ξεχάσει ο χρήστης τους, τα passkeys είναι μοναδικά ψηφιακά διαπιστευτήρια συνδεδεμένα με την συσκευή του χρήστη, σημειώνει η Google και επικαλείται τρεις λόγους για τους οποίους καλεί τους χρήστες των υπηρεσιών της να μεταβούν άμεσα στην τεχνολογία passkey.
- Η σύνδεση με passkeys είναι εξαιρετικά εύκολη, καθώς απαιτεί μόνο να ξεκλειδώσετε τη συσκευή σας, χρησιμοποιώντας έναν PIN ή βιομετρικά δεδομένα, όπως αποτύπωμα ή αναγνώριση προσώπου.
- Σε αντίθεση με τους κωδικούς πρόσβασης που συχνά επαναχρησιμοποιούνται, κάθε passkey είναι μοναδικό και δημιουργείται για κάθε συγκεκριμένη ιστοσελίδα ή υπηρεσία.
- Τα passkeys είναι εξ ορισμού πιο ανθεκτικά σε phishing, καθώς οι χρήστες δεν μπορούν να παραπλανηθούν για να παραδώσουν τα passkeys τους σε κακόβουλους επιτιθέμενους.
