Η Google επιβεβαίωσε ότι το Gmail βρίσκεται υπό συνεχή επίθεση. Όμως όχι εξαιτίας κάποιας νέας διαρροής που εξέθεσε κωδικούς χρηστών. Το Gmail ήταν και παραμένει στόχος εδώ και χρόνια, χωρίς να έχει αλλάξει η κατάσταση.
Η εταιρεία ανέφερε ότι τα δεδομένα του Google Cloud και του Gmail δεν επηρεάστηκαν από τη διαρροή της Salesforce, και σίγουρα όχι τα στοιχεία 2,5 δισεκατομμυρίων χρηστών, όπως υποστήριξαν ορισμένοι τίτλοι. Ωστόσο, η Google συμβουλεύει όλους τους χρήστες να αναβαθμίσουν την ασφάλεια των λογαριασμών τους προσθέτοντας passkeys.
Η προειδοποίηση για τα passkeys
Με ενδιαφέρον συγχρονισμό, η ομάδα της SquareX εξέδωσε προειδοποίηση για τα passkeys, παρουσιάζοντας ένα proof of concept που δείχνει πώς κακόβουλες επεκτάσεις προγράμματος περιήγησης θα μπορούσαν να παραβιάσουν τη διαδικασία δημιουργίας και αυθεντικοποίησης passkey. Παρ’ όλα αυτά, πρόκειται μόνο για επίδειξη και δεν έχει εντοπιστεί πραγματική εκμετάλλευση. Μέχρι σήμερα δεν έχουν καταγραφεί αποδεδειγμένες επιθέσεις σε passkeys.
Το πρόβλημα με τους κωδικούς πρόσβασης
Η Google παραδέχεται επίσης ότι οι περισσότεροι χρήστες δεν αλλάζουν τους κωδικούς τους τόσο συχνά όσο θα έπρεπε — ή και ποτέ, ενώ πολλοί επαναχρησιμοποιούν τον ίδιο κωδικό σε πολλούς λογαριασμούς. Αυτό εγείρει το ερώτημα: εφόσον οι χρήστες προσθέσουν passkey, γιατί χρειάζεται να ανησυχούν ακόμη για τον κωδικό και να τον αλλάζουν;
Γιατί παραμένει απαραίτητος ο κωδικός
Η απάντηση είναι απλή: ακόμη κι αν έχετε προσθέσει passkey και το χρησιμοποιείτε για να συνδέεστε, ο κωδικός του Gmail σας παραμένει ενεργό διαπιστευτήριο πρόσβασης. Αν ο κωδικός κλαπεί ή διαρρεύσει, ο εισβολέας μπορεί να μπει στον λογαριασμό σας – ακόμη κι αν εσείς χρησιμοποιείτε passkey στις δικές σας συσκευές.
Η στάση της Microsoft
Γι’ αυτό και η Microsoft προειδοποιεί ότι «αν ένας χρήστης έχει και passkey και κωδικό πρόσβασης και τα δύο επιτρέπουν πρόσβαση σε έναν λογαριασμό, τότε αυτός ο λογαριασμός παραμένει σε κίνδυνο». Στόχος της είναι να αφαιρέσει εντελώς τους κωδικούς και να στηριχθεί αποκλειστικά σε passkeys ή αντίστοιχες τεχνολογίες.
Η καλύτερη πρακτική για το Gmail σήμερα
Η Google δεν έχει φτάσει ακόμη εκεί – άρα η πρόσβαση μέσω κωδικού εξακολουθεί να ισχύει. Η καλύτερη συμβουλή είναι να αλλάξετε τώρα τον κωδικό σας σε κάτι μακρύ, μοναδικό και πολύπλοκο. Χρησιμοποιήστε έναν αξιόπιστο password manager για να το κάνετε εύκολα.
Επιπλέον προστασία με two-factor authentication
Ακόμη και με νέο, ισχυρό κωδικό, χρειάζεστε τη δυνατότερη μορφή two-factor authentication που έχετε στη διάθεσή σας. Για τους περισσότερους, αυτό σημαίνει εφαρμογή αυθεντικοποίησης που συνδέεται με τη συσκευή σας (παρόμοια με το passkey) και δημιουργεί συνεχώς μεταβαλλόμενους PIN, αντί για SMS one-time codes. Μην χρησιμοποιείτε SMS· είναι υπερβολικά ευάλωτο.
Αυτός είναι ο λόγος που, παρά την αναβαθμισμένη ασφάλεια λογαριασμών της Google, εξακολουθείτε να πρέπει να ανησυχείτε για τον κωδικό σας. Δεν υπάρχει τεράστιο νέο κύμα επιθέσεων, αλλά η πραγματικότητα είναι πως οι λογαριασμοί Gmail βρίσκονται υπό διαρκείς επιθέσεις. Φροντίστε να ασφαλίσετε τον δικό σας.
