Google ma wydany Ostrzeżenie dotyczące gwałtownych ataków ukierunkowanych na użytkowników Gmaila w celu kradzieży poświadczeń bezpieczeństwa, potwierdzając, że incydenty są odpowiedzialne za 37% udanych włamań. Ataki, często obejmujące złośliwe oprogramowanie Infostealer, wykorzystują kradzież hasła, aby uzyskać nieautoryzowany dostęp do kont. Google zaleca użytkownikom zwiększenie bezpieczeństwa konta, przyjmując opcję PassKeys lub opcję „Zaloguj się z Google”, zamiast polegać na tradycyjnych hasłach i uniknąć okien logowania Linked lub wyskakującego.
Google badania Wskazuje, że większość użytkowników nie wdrożyła jeszcze Passkeys, pomimo ich nieodłącznych zalet w stosunku do haseł. Passkeys są opisywane jako unikalne poświadczenia cyfrowe powiązane z urządzeniem użytkownika, dzięki czemu są odporne na zgadywanie, kradzież lub zapomnienie. Znaczna liczba użytkowników nadal zależy od starszych metod logowania, w tym haseł, które wymagają krytycznej ponownej oceny obecnych praktyk haseł w celu złagodzenia podatności na hakerów.
Systemy Hive przegląd najważniejszych wydarzeń To powszechne luki, takie jak ponowne użycie hasła, niewystarczające długości znaków i słaba złożoność, przyczyniają się znacząco do nieautoryzowanego dostępu do systemu. Organizacja opracowała „czasopisma oszustw dla haseł o różnych długościach i zestawach znaków”, pokazując, że kombinacja wielkich i małych liter, liczb i symboli jest optymalna, gdy hasło ma co najmniej osiem znaków długości. Ten przewodnik uwzględnia przede wszystkim samodzielne podejście brutalnej siły. Jednak w praktycznych scenariuszach atakujący często nie inicjują od zera, co powoduje znacznie skrócone czasy pękania, czasami powodując, że hasło natychmiastowe.
Długość lub złożoność hasła nie neguje ryzyka, jeśli zostało ono ponownie wykorzystane w wielu usługach, a następnie naruszone lub skradzione. W takich przypadkach wszystkie konta wykorzystujące to identyczne hasło stają się podatne na kompromis. Roczna lista 200 najlepszych haseł NordPass, obecnie w szóstym roku, podkreśla rozpowszechnioną słabą higienę haseł. NordPass opracował te dane, analizując hasła, które zostały skradzione za pomocą złośliwego oprogramowania lub ujawnione w różnych wyciekach danych. Jeśli hasło użytkownika pojawia się na tej liście lub bardzo przypomina jeden z jego wpisów, zaleca się natychmiastową modyfikację.
Pomimo tych zaleceń najważniejsze porady pozostają spójne: użytkownicy powinni dodać PASKEY do swojego konta Google i ustalić priorytety jego zastosowania dla wszystkich podpisów. Ponadto zdecydowanie zachęca się do zastąpienia dwuskładnikowego uwierzytelniania opartego na SMS (2FA). Użytkownicy są również ostrzeżeni przed zalogowaniem się na dowolne konto Google za pomocą podpowiedzi logowania lub wyskakującego wyskakującego, które mogą być wskaźnikami prób phishingowych lub innych złośliwych działań.
