هشدار امنیتی گوگل درباره رمزهای عبور
در یک مشاوره امنیتی اخیر، گوگل هشدار داده است که رمزهای عبور دزدیدهشده یا به خطر افتاده عامل اصلی در ۳۷٪ از موارد موفقیتآمیز تصاحب حسابها هستند. این رقم نگرانکننده زمانی بحرانیتر میشود که بدانیم ۶۴٪ از کاربران رمزهای عبور خود را بهطور منظم بهروزرسانی نمیکنند. ترکیب این دو آمار، در کنار میلیاردها حساب فعال و موج فزاینده حملات فیشینگ، نشان میدهد که مهاجمان بیش از هر زمان دیگری در نفوذ به حسابها موفق هستند.
این حملات دیگر محدود به ایمیلهای جعلی قدیمی نیستند. مهاجمان با جعل هویت پشتیبانی گوگل در ایمیلها و تماسهای تلفنی، کاربران را فریب میدهند تا روی لینکهای ورود جعلی کلیک کنند یا کدهای تأیید دو مرحلهای (2FA) را از طریق تلفن به اشتراک بگذارند. در صورت بیدقتی، ممکن است اطلاعات ورود و اعتبارهای امنیتی خود را بدون آگاهی در اختیار آنها قرار دهید، و همین کافیست تا مهاجمین کنترل کامل حساب شما را به دست بگیرند.
گوگل راهحل را در بازگشت به اصول اولیه میداند: تغییر فوری رمز عبور و تکرار دورهای آن. اما این شرکت پا را فراتر گذاشته و توصیه میکند کاربران از رمزهای عبور سنتی عبور کنند و به سمت استفاده از کلیدهای عبور بروند، اعتبارهایی مبتنی بر بیومتریک مانند اثر انگشت، تشخیص چهره یا پین دستگاه. این روشها در برابر فیشینگ بسیار مقاومتر هستند، هرچند هنوز تنها حدود یکسوم کاربران در ایالات متحده از آنها استفاده میکنند.
اگر هنوز کلید عبور برای حساب خود تنظیم نکردهاید، گوگل توصیه میکند همین حالا اقدام کنید. همچنین اگر دستگاه شما از کلیدهای عبور پشتیبانی میکند اما هنگام ورود با درخواست رمز عبور مواجه میشوید، این میتواند نشانهای از تلاش برای نفوذ باشد وارد نشوید.
در کنار کلیدهای عبور، گوگل پیشنهاد میکند تأیید هویت دو مرحلهای مبتنی بر پیامک را کنار بگذارید و از برنامههای احراز هویت استفاده کنید. این اپلیکیشنها کدهای یکبار مصرف تولید میکنند که سرقت آنها برای مهاجمان بسیار دشوارتر است.
در نهایت، منتظر هشدار نباشید. اگر هنوز از رمز عبوری قدیمی یا تکراری استفاده میکنید، همین حالا آن را تغییر دهید. سپس یک کلید عبور و برنامه احراز هویت تنظیم کنید. امنیت دیجیتال شما به اقدام امروزتان بستگی دارد، مهاجمان روی بیتوجهی شما حساب کردهاند. برایشان کار را آسان نکنید.
انتهای خبر از دایان پرو
