Google закликає користувачів Gmail змінити паролі та додати ключі доступу. Попри це компанія визнає: навіть із новими методами автентифікації облікові записи залишаються вразливими для атак, якщо пароль викрадено чи зламано. Про це пише американський Forbes.
Що сталося
Нагадуємо, у липні Google зафіксувала зростання атак на облікові записи Gmail і закликала 2,5 млрд користувачів оновити захист — зокрема перейти з пароля на ключ доступу. Але компанія підтвердила, що Gmail і Google Cloud не постраждали від нещодавнього витоку даних Salesforce. Водночас компанія наголосила, що більшість користувачів рідко змінює паролі, їхні акаунти залишаються під загрозою атак, навіть якщо підключено ключі доступу.
Дослідження показують, що користувачі часто використовують один і той самий пароль у кількох сервісах. Навіть із доданим ключем доступу пароль Gmail лишається активним способом входу. Якщо його викрадуть, зловмисник отримає доступ до акаунта. Microsoft вже попередила: поки паролі не будуть повністю замінені ключами доступу, облікові записи користувачів перебувають у небезпеці.
Що робити користувачам
- Змінити пароль — використовуйте довгу, унікальну та складну комбінацію символів.
- Керувати паролями через менеджер від надійного розробника.
- Увімкнути двофакторну автентифікацію.
- Не використовувати SMS-коди — їх легко перехопити.
- Додати ключ доступу, але памʼятати, що він не скасовує потреби у захисті пароля.
Нагадуємо, у липні Google додала оновлення, яке дозволяє користувачам запускати індивідуальних або готових ШІ-асистентів безпосередньо в інтерфейсі Google Docs, Sheets, Slides, Drive та Gmail. Це спрощує щоденну роботу — від редагування текстів до генерації звітів.