Το Gmail, όπως όλοι οι πάροχοι email, βρίσκεται υπό επίθεση. Ακόμη και η Google παραδέχεται ότι επιθέσεις μέσω email έχουν στοχεύσει το 61% των καταναλωτών στις ΗΠΑ. Θα έπρεπε και θα πρέπει επίσης να αναλάβετε άμεση δράση για να μειώσετε τις πιθανότητες να γίνετε ακόμη ένα θύμα των χάκερ email, σύμφωνα με τον Davey Winder.
Ο αντιπρόεδρος απορρήτου, ασφάλειας και προστασίας της Google, Evan Kotsovinos, εξέδωσε προειδοποίηση στην οποία «ενθαρρύνει έντονα» τα 2 δισεκατομμύρια χρήστες της πλατφόρμας να κάνουν μία απλή αλλαγή: να αντικαταστήσουν τον κωδικό πρόσβασης του Gmail τους τώρα.
Gmail: Ο κωδικός σας μπορεί να σας εκθέσει σε κινδύνους
Η πλειοψηφία των ανθρώπων εξακολουθεί να χρησιμοποιεί κωδικούς πρόσβασης για να συνδεθεί στους λογαριασμούς Google, πράγμα που σημαίνει και στο Gmail. Είναι μια τρομακτική σκέψη, αλλά όχι ιδιαίτερα εκπληκτική, καθώς είμαστε συνήθως διστακτικοί στην αλλαγή, ειδικά όταν σχετίζεται με την ασφάλεια. Η υπερβολικά χρησιμοποιημένη φράση «αν δεν είναι χαλασμένο, μην το φτιάχνεις» χρησιμοποιείται συχνά – και τελείως λανθασμένα.
«Έχω αυτόν τον κωδικό πέντε χρόνια και ποτέ δεν με χάκαραν» είναι μια συνηθισμένη απάντηση. Είναι απλώς θέμα χρόνου και το τοπίο της κυβερνοασφάλειας δείχνει ότι αυτός ο χρόνος τελειώνει γρήγορα. Πάνω από το 60% των καταναλωτών στις ΗΠΑ αντιλαμβάνονται αύξηση στις απάτες τον τελευταίο χρόνο» είπε ο Kotsovinos, «με το ένα τρίτο να έχει προσωπικά βιώσει παραβίαση δεδομένων».
Γι’ αυτό ένας από τους κορυφαίους ειδικούς ασφάλειας της Google παροτρύνει επίσης όλους τους χρήστες να σταματήσουν να χρησιμοποιούν κωδικούς πρόσβασης, οι οποίοι είναι δύσκολο να διατηρηθούν και ευάλωτοι σε επιθέσεις phishing.
Τι προτείνει η Google αντί για κωδικό
Η Google συνιστά να αλλάξετε τον κωδικό του Gmail σας τώρα με κάτι πιο ασφαλές. Και αυτό δεν σημαίνει απλώς έναν καλύτερο κωδικό, αλλά κάτι εντελώς διαφορετικό: ένα passkey.
«Θέλουμε να προχωρήσουμε πέρα από τους κωδικούς πρόσβασης εντελώς» επιβεβαίωσε ο Kotsovinos, «διατηρώντας παράλληλα τη σύνδεση όσο το δυνατόν πιο εύκολη». Τα passkeys, συνέχισε, είναι ανθεκτικά στο phishing και σας επιτρέπουν να συνδεθείτε χρησιμοποιώντας το πρόσωπό σας ή το αποτύπωμα.
«Όταν συνδυάζετε την ευκολία και την ασφάλεια των passkeys με τον Λογαριασμό σας Google» κατέληξε, «μπορείτε μετά να χρησιμοποιείτε τη σύνδεση με Google για να μπαίνετε στους αγαπημένους σας ιστότοπους και εφαρμογές – περιορίζοντας τον αριθμό των λογαριασμών που πρέπει να διαχειρίζεστε».
Το καλύτερο είναι ότι, όταν προσθέτετε ένα passkey στον λογαριασμό Gmail, αυτό δεν αλλάζει ή αφαιρεί άλλους παράγοντες ταυτοποίησης ή ανάκτησης. Αυτό που κάνει είναι να παρακάμπτει το βήμα επαλήθευσης δύο παραγόντων (2FA), καθώς επιβεβαιώνει ότι εσείς έχετε φυσικά τη συσκευή.
Τι είναι το passkey και γιατί είναι πιο ασφαλές;
Η κατανόηση του πώς λειτουργεί ένα passkey είναι σημαντικό βήμα για να συνειδητοποιήσετε γιατί η Google και οι περισσότερες μεγάλες τεχνολογικές εταιρείες θέλουν οι χρήστες να το υιοθετήσουν. Ανάλυση στο θέμα αυτό δίνει ο Steve Won, επικεφαλής προϊόντος του password manager 1Password, σχετικά με την τεχνολογία πίσω από τα passkeys που τα καθιστά τόσο ασφαλή υποκατάστατα κωδικών.
«Κάθε passkey αποτελείται από δύο κλειδιά – ένα μοναδικό δημόσιο κλειδί, που δημιουργείται και αποθηκεύεται στον διακομιστή της εταιρείας και ένα ιδιωτικό κλειδί, που αποθηκεύεται στη συσκευή του χρήστη» εξήγησε ο Won. Όπως συμβαίνει με όλα τα συστήματα δημόσιου/ιδιωτικού κλειδιού, το δημόσιο κλειδί (γνωστό σε όλους) χρησιμοποιείται για να δημιουργήσει μια πρόκληση που μπορεί να επιλυθεί μόνο αν έχετε το ιδιωτικό κλειδί (το οποίο είναι μυστικό και γνωστό μόνο σε εσάς).
«Εξαιτίας αυτού» συνέχισε ο Won, «τα passkeys είναι σχεδόν αδύνατο να τα μαντέψει ή να τα υποκλέψει κάποιος, επειδή τα κλειδιά δημιουργούνται τυχαία και δεν κοινοποιούνται ποτέ κατά τη διαδικασία σύνδεσης».
Γιατί τα passkeys είναι ισχυρά από προεπιλογή
Μπορείτε να σκεφτείτε τα passkeys ως ισχυρά εξ ορισμού, ανθεκτικά στις περισσότερες επιθέσεις phishing και πολύ εύχρηστα. Ένας χάκερ δεν μπορεί απλώς να μαντέψει ένα passkey, ούτε να το υποκλέψει από λίστες με επαναχρησιμοποιημένους και αδύναμους κωδικούς. Δεν μπορούν να κλαπούν, κάτι που εξαλείφει και την πιθανότητα χρήσης υποκλαπέντων διαπιστευτηρίων.
Τα ιδιωτικά σας κλειδιά δεν φεύγουν ποτέ από τη συσκευή σας, δεν υπάρχει δυνατότητα για επιθέσεις brute force. Δεν μπορείτε να δημιουργήσετε αδύναμο passkey – είναι οξύμωρο: όλα τα passkeys είναι ισχυρά και ασφαλή από προεπιλογή και από ορισμό.
Πώς να δημιουργήσετε passkey για τον λογαριασμό σας Gmail
Η προετοιμασία είναι το παν, επομένως η Google συνιστά να έχετε τα εξής διαθέσιμα πριν ξεκινήσετε τη διαδικασία:
- Υπολογιστή με Windows 10, macOS Ventura ή ChromeOS 109 ή νεότερο
- Smartphone με iOS 16 ή Android 9 ή νεότερο, με ενεργοποιημένο Bluetooth και κλείδωμα οθόνης
- Την τελευταία έκδοση ενός συμβατού browser όπως Chrome, Edge, Firefox ή Safari
- Οι χρήστες iOS και macOS πρέπει να έχουν ενεργοποιημένο το iCloud Keychain
Τρία βήματα για να ενεργοποιήσετε passkey:
- Αποκτήστε πρόσβαση στις ρυθμίσεις του Λογαριασμού Google, πηγαίνετε στις Ρυθμίσεις Ασφαλείας και επιλέξτε την επιλογή «Passkeys» κάτω από το «πώς συνδέεστε στο Google»
- Πατήστε «δημιουργία passkey» και ακολουθήστε τις οδηγίες
- Επαληθεύστε την ταυτότητά σας με αποτύπωμα ή αναγνώριση προσώπου στον υπολογιστή ή το smartphone σας – και αυτό ήταν!
Τώρα μπορείτε να χρησιμοποιείτε passkey αντί για τον κωδικό Gmail για να συνδεθείτε στον λογαριασμό σας email, γνωρίζοντας ότι μόλις αφαιρέσατε έναν από τους κύριους τρόπους που χρησιμοποιούν οι χάκερ για να παραβιάσουν τα δεδομένα σας.
Μπορείτε να μάθετε περισσότερα για τα passkeys της Google εδώ.
