Η Google εξέδωσε νέα προειδοποίηση για την ασφάλεια του Gmail, ξεκαθαρίζοντας ότι, αν και δεν έχει υπάρξει νέα μαζική διαρροή κωδικών, τα παραβιασμένα διαπιστευτήρια δίνουν στους χάκερ πρόσβαση σε λογαριασμούς. Η συμβουλή της εταιρείας είναι ξεκάθαρη: αν δεν το έχεις κάνει ήδη, άλλαξε τον τρόπο σύνδεσής σου τώρα.
Η Google διαψεύδει αναφορές για νέα διαρροή
Για δεύτερη φορά μέσα σε λίγες εβδομάδες, η Google αντέδρασε σε δημοσιεύματα που έκαναν λόγο για μια τεράστια διαρροή κωδικών Gmail. «Οι αναφορές περί “παραβίασης ασφαλείας του Gmail που επηρεάζει εκατομμύρια χρήστες” είναι ψευδείς. Οι άμυνες του Gmail παραμένουν ισχυρές και οι χρήστες προστατεύονται», αναφέρει η εταιρεία.
Ωστόσο, το γεγονός ότι η διαρροή δεν είναι καινούρια δεν σημαίνει ότι δεν είναι επικίνδυνη. Η Google τονίζει ότι οι χρήστες πρέπει να «επαναφέρουν τους κωδικούς τους όταν αυτοί εντοπίζονται σε μεγάλες παρτίδες δεδομένων». Με άλλα λόγια, δε χρειάζεται να περιμένεις μια παραβίαση – οι ισχυροί και μοναδικοί κωδικοί είναι πάντα απαραίτητοι, ακόμη κι αν η τακτική αλλαγή τους δε θεωρείται πλέον αναγκαία πρακτική.
Η αύξηση στις επιθέσεις και η νέα μέθοδος των passkeys
Σύμφωνα με την Google, «οι επιθέσεις ηλεκτρονικού ψαρέματος και η κλοπή διαπιστευτηρίων ευθύνονται για το 37% των επιτυχημένων παραβιάσεων». Η εταιρεία προειδοποιεί επίσης για «μια εκθετική αύξηση 84% στην κλοπή cookies και authentication tokens», που έχει γίνει η προτιμώμενη μέθοδος των επιτιθέμενων.
Αυτός είναι και ο λόγος που η Google ζητά από τους χρήστες να εγκαταλείψουν τους παραδοσιακούς κωδικούς και να υιοθετήσουν τα passkeys, μια πιο ασφαλή εναλλακτική λύση που εξαλείφει την πιθανότητα παραβίασης μέσω υποκλοπής.
Η σιωπηλή επανάσταση των passkeys στο Gmail
Ενώ οι τίτλοι για «παραβίαση ασφαλείας Gmail» προκαλούν ανησυχία, υπάρχουν και καλά νέα για την Google και τους δισεκατομμύρια χρήστες της.
Η υπηρεσία διαχείρισης κωδικών Dashlane αποκάλυψε ότι «η Google κατέχει το 50% όλων των δραστηριοτήτων πιστοποίησης με passkeys παγκοσμίως». Όπως αναφέρει, «το μέγεθος της Google είναι τόσο μεγάλο που αν τη συμπεριλάβουμε στη λίστα των κορυφαίων 20 υπηρεσιών, θα αλλοιωθεί το συγκριτικό τοπίο».
Το κλειδί αυτής της επιτυχίας ήταν η στρατηγική απόφαση του 2023, όταν η Google έκανε τα passkeys την προεπιλεγμένη επιλογή σύνδεσης για όλους τους προσωπικούς λογαριασμούς Google. Έτσι, εκατοντάδες εκατομμύρια χρήστες βρέθηκαν αυτόματα να χρησιμοποιούν σύνδεση χωρίς κωδικό, δημιουργώντας τη μεγαλύτερη εφαρμογή passkeys στην ιστορία.
Το αποτέλεσμα; Οι συνδέσεις με passkeys αυξήθηκαν κατά 352% μέσα σε έναν χρόνο.
Γιατί πρέπει να σταματήσεις να χρησιμοποιείς τον κωδικό σου
Η Google δεν έχει φτάσει ακόμα στο σημείο να ζητήσει την πλήρη κατάργηση των κωδικών, όπως έχει κάνει η Microsoft. Ωστόσο, επισημαίνει ότι τα passkeys είναι πλέον ο ασφαλέστερος τρόπος σύνδεσης.
Αν αφήσεις ενεργό τον κωδικό σου ως εφεδρική επιλογή με πολυπαραγοντικό έλεγχο ταυτότητας (MFA), ουσιαστικά μειώνεις τα οφέλη των passkeys. Για να προστατέψεις πραγματικά τον λογαριασμό σου, πρέπει να σταματήσεις να χρησιμοποιείς τον κωδικό σου για να συνδέεσαι.
Όπως αναφέρει η Dashlane: «Η προσέγγιση της Google δείχνει τη δύναμη των προεπιλογών. Κάνοντας τα passkeys τον δρόμο με τη μικρότερη αντίσταση αντί για μια προαιρετική λειτουργία ασφαλείας, η Google μετέτρεψε την υιοθέτηση των passkeys από σταγόνα σε καταρράκτη».
Σε μια εποχή όπου η κλοπή δεδομένων και τα phishing attacks αυξάνονται δραματικά, η εγκατάλειψη των κωδικών και η μετάβαση στα passkeys δεν είναι πια απλώς μια επιλογή – είναι μια αναγκαία εξέλιξη για την ασφάλεια του Gmail και των προσωπικών δεδομένων σου.