Glede na podatke je bilo 61 odstotkov ameriških uporabnikov že tarča poskusa napada prek elektronskih sporočil. Ob tem pa strokovnjaki opozarjajo, da je zadeva resna in da ni več vprašanje "če", temveč "kdaj".
Gesla so vse bolj ranljiva. Ljudje jih redko zamenjajo, pogosto isto geslo uporabijo pri več storitvah in izbirajo preveč enostavne variante. Nova raziskava razkriva, da skoraj polovica odraslih Američanov uporablja "tvegana" gesla, vključno z imenom hišnih ljubljenčkov, članov družine ali kar lasten naslov. Osem odstotkov vprašanih pa celo uporablja geslo, za katerega vedo, da je bilo ogroženo.
Kotsovos je zdaj sporočil: "Želimo iti mimo gesel in narediti prijave bolj varne in enostavnejše."
Google predlaga passkey
Passkey je oblika avtentifikacije brez gesla, ki uporablja kombinacijo javnega in zasebnega ključa. Javni ključ je shranjen na strežniku, zasebnega pa ima uporabnik na svoji napravi. Za razliko od gesla, passkeyja ni mogoče ukrasti ali uporabiti v tako imenovanem phishing napadu. Vse ostaja na vaši napravi, prijava pa se izvrši s prepoznavo obraza, prstnim odtisom ali PIN kodo.
Tudi, če napravo izgubite, lahko svoj passkey dobite s pomočjo Google računa, saj je vezan na vašo uporabniško identiteto in ne na konkretno napravo.
Google svetuje, da imate:
- Računalnik z operacijskim sistemom Windows 10, macOS Ventura ali novejši, lahko tudi ChromeOS 109+.
- Pametni telefon s sistemom iOS 16 ali Android 9+ z vkljopljeno Bluetooth povezavo in zaklepanjem zaslona.
- Najnovejšo različico brskalnika (Chrome, Safari, Firefos ali Edge).
- Uporabniki Apple naprav naj omogočijo tudi iCloud Keychain.
Nato:
- Odprite Google račun in pojdite na Security Settings (Varnostne nastavitve) in Passkeys.
- Izberite Create a passkey (Ustvarite passkey) in sledite navodilom.
- Potrdite identiteto prek prstnega odtisa, obraza ali s PIN kodo.
- Uspešno ste zamenjali geslo z najbolj varno obliko avtentifikacije.
Zakaj je to treba storiti zdaj?
Kibernetski napadi postajajo vse bolj napredni, pogosto uporabljajo tudi umetno inteligenco in družbena omrežja za krajo identitete. Gmail, ki je najbolj razširjena storitev za elektronsko pošto, je še posebej izpostavljen napadom. S pomočjo passkeyja pa se boste lahko znebili najbolj ranljivega dela svojega računa.
