Google зафіксував зростання атак на облікові записи Gmail і закликав 2,5 млрд користувачів оновити захист — зокрема перейти з пароля на ключ доступу. Про це пише американський Forbes.
Що сталося
Компанія Google попередила користувачів Gmail про різке зростання атак на облікові записи. За даними компанії, у 2024 році кількість спроб обходу двофакторної автентифікації зросла на 84%, а у 2025-му ця тенденція лише посилилася. У відповідь Google оголосив про нові інструменти безпеки, частина з яких уже доступна для клієнтів Workspace. Користувачам безплатних акаунтів також рекомендують оновити свої облікові записи — зокрема, замінити паролі на ключі доступу.
Атаки зловмисників на Gmail стають дедалі складнішими — Google фіксує сплеск крадіжок файлів cookie та токенів автентифікації. Ці методи дозволяють обійти захист навіть після входу в обліковий запис. За словами старшого директора з управління продуктами Google Енді Вена, фішинг і викрадення облікових даних спричинили 37% успішних зламів. Компанія впроваджує нові механізми захисту, як-от облікові дані сеансу, пов’язані з пристроєм, і системи спільних сигналів. Але головна порада для всіх користувачів — перейти на ключі доступу, які не можна вкрасти чи вгадати.
Чому це важливо
Про переваги ключів доступу порівняно з паролями неодноразово наголошувалися. Ось три причини, чому Google хоче, щоб усі користувачі перейшли на технологію ключів доступу — і щоб вони зробили це зараз:
- Ключі доступу за своєю суттю більш стійкі до фішингу, оскільки користувачів не можна обманом змусити передати ключ зловмиснику.
- Вхід за допомогою ключів доступу такий же простий, як розблокування пристрою — наприклад, за допомогою PIN-коду або біометрії (відбитка пальця чи розпізнавання обличчя).
- На відміну від паролів, які часто використовуються повторно, кожен ключ доступу унікальний і генерується для конкретного вебсайту чи сервісу.
Нещодавно ми писали, що Google Chrome більше не рекомендують використовувати для зберігання паролів: експерти радять видалити їх із браузера та перейти на захищені менеджери паролів через зростання кіберзагроз і ризики витоків даних.