Google menja način prijave na Gmail - Vreme je da promenite lozinku

Sve veći broj napada koji koriste veštačku inteligenciju za krađu podataka iz Gmail-a i drugih imejl platformi, doveo je do povećane pažnje sa posebnim akcentom na sigurnost naloga. Napadači sve češće pronalaze načine da zaobiđu ili ukradu kodove prijave u dva koraka (2FA), što ugrožava zaštitu naloga. Zbog toga je Google (Gugl) odlučio da promeni način prijave na Gmail. U skladu s ovim trendom, Microsoft je već najavio prelazak više od milijardu korisnika na "passkeys", čime lozinke i 2FA postaju suvišni. Međutim, Microsoft ističe da samo postavljanje "passkey"-a nije dovoljno - lozinke takođe moraju biti obrisane kako bi se sprečili eventualni napadi. Google je takođe priznao ovaj problem. Kada je 2023. godine počeo da uvodi "passkeys", tvrdilo se da je to kraj lozinki. Ipak, lozinke su i dalje prisutne zbog uređaja koji još ne podržavaju "passkeys". Google je najavio da će pažljivije pratiti prijave koje i dalje koriste lozinke i da će ih s vremenom dodatno kontrolisati, kako bi korisnici prešli na sigurniji sistem. Najnoviji napadi koji zaobilaze 2FA mogli bi ubrzati ovu tranziciju. Iako Google planira da reši ranjivosti 2FA sistema putem QR kodova, to ne rešava osnovni problem. Najbolji savet za korisnike je da odmah postave "passkey" gde god je to moguće, uključujući Gmail i druge e-mail servise. Prilikom postavljanja "passkey"-a, korisnici bi trebalo da promene lozinku na što dužu i složeniju kombinaciju i da koriste najjači dostupni 2FA metod. SMS autentifikacija se ne preporučuje osim ako nije jedina dostupna opcija. Dugoročno, pitanje je kada će Google u potpunosti preći na "passkeys" i ukinuti kombinaciju lozinki i 2FA. Ako je 2023. godina bila "početak kraja lozinki", kada će doći trenutak za njihovo potpuno napuštanje? Umesto da se fokusiraju na poboljšanje 2FA sistema, Google i Microsoft bi trebalo da ubrzaju prelazak na "passkeys", uz postavljanje rokova i uvođenje podsticaja za promenu. Takođe, transparentna detekcija prevara na uređajima, poput one u mobilnim operativnim sistemima, bila bi značajan korak ka modernizaciji e-mail zaštite. Ako još niste postavili "passkey", sada je pravi trenutak da to uradite – to je najbolji način da zaštitite svoj nalog, savetuje Forbes.