Google znów jest naleganie Użytkownicy Gmaila do porzucenia haseł w celu zwiększenia bezpieczeństwa konta, powołując się na rosnące globalne zagrożenie oszustwami i niewłaściwe wykorzystanie sztucznej inteligencji przez zorganizowane grupy przestępcze. Google potwierdza, że „oszustwa w dalszym ciągu stanowią ciągłe globalne wyzwanie”, napędzane przez „transnarodowe grupy przestępcze, które starają się wykorzystywać bezbronne osoby w Internecie w celu uzyskania korzyści finansowych”. Do grup tych zaliczają się chińskie zorganizowane gangi przestępcze, których celem są użytkownicy Androida i iPhone’a za pomocą złośliwych wiadomości tekstowych. Zagrożenia nasilają się, a „57% dorosłych doświadczyło w zeszłym roku oszustwa, a 23% zgłosiło kradzież pieniędzy.” Oszuści „coraz częściej niewłaściwie wykorzystują narzędzia sztucznej inteligencji do skutecznego skalowania i ulepszania swoich programów”. Celem większości cyberataków jest uzyskanie dostępu do kont na platformach takich jak Google, Microsoft, Apple, Facebook i Amazon, a także różnych instytucji finansowych. Dostęp ten jest zazwyczaj uzyskiwany za pośrednictwem wiadomości e-mail phishingowych, złośliwych SMS-ów, połączeń telefonicznych fałszywych hakerów lub fałszywych wyskakujących okienek, a wszystkie one kierują użytkowników do „Wpisz tutaj swoją nazwę użytkownika i hasło”. Początkowo Google zalecał przejście z haseł na klucze w 2023 r. To zalecenie nie wynika z naruszenia, ale dlatego, że klucze zapewniają doskonałą ochronę. Fast Company podkreśliła stanowisko Google, stwierdzając: „Google mówi użytkownikom, aby zmienili swoje hasła, ale nie z powodu naruszenia, które ich ujawniło. Tak naprawdę prawdziwą radą Google jest całkowite zaprzestanie używania hasła”.
183 mln haseł do Gmaila ujawnionych za pośrednictwem złośliwego oprogramowania kradnącego informacje
Firma wyjaśnia: „Kiedy używasz hasła do logowania się na konto Google, jest to dla Google dowód, że masz dostęp do swojego urządzenia i możesz je odblokować”. Mechanizm ten oznacza, że „hasła chronią Cię przed wyłudzaniem informacji i wszelkimi przypadkowymi nieprawidłowymi operacjami, na które hasła są podatne, np. ponownym wykorzystaniem lub ujawnieniem w wyniku naruszenia bezpieczeństwa danych”. Nawet po wyeliminowaniu błędnych raportów na temat rzekomych wycieków haseł do Gmaila Google powtarza, że „przyjmowanie kluczy to silniejsza i bezpieczniejsza alternatywa dla haseł”. Wymieniono najnowszy raport 394 miliony unikalnych adresów Gmail w kompilacji naruszonych danych dotyczących nazwy użytkownika i hasła. Microsoft zaleca również użytkownikom całkowite usunięcie haseł ze swoich kont. Podejście Google pozwala użytkownikom ominąć zarówno hasło, jak i weryfikację dwuetapową (2SV) podczas korzystania z klucza. Klucze są wystarczająco solidne, aby zastąpić klucze bezpieczeństwa w programie Ochrony zaawansowanej. Firma oświadczyła również, że „zwróci większą uwagę na logowania, które opierają się na hasłach”, zwiększając w ten sposób bezpieczeństwo kont. Firma Google przoduje we wdrażaniu kluczy dostępu i doświadcza „Wzrost o 352% w ciągu ostatniego roku.” Konieczność zabezpieczenia kont Google/Gmail jest tym większa ze względu na szerokie wykorzystanie danych uwierzytelniających Google do uwierzytelniania w innych usługach online. Dashlane raportuje, że Google „przejmuje połowę wszystkich działań związanych z uwierzytelnianiem za pomocą hasła mierzonych w naszym zbiorze danych”, a ich liczba „przyćmiewa liczbę innych platform”. Google działa jako dostawca pojedynczego logowania (SSO), umożliwiając użytkownikom dostęp do wielu innych domen. Badania NordPass dotyczące bezpieczeństwa „1000 najczęściej odwiedzanych stron internetowych na świecie” ujawnił, że „39% (stron internetowych) oferuje jednokrotne logowanie (SSO)”, dzięki wsparciu Google „9 z 10 opcji SSOW rezultacie, jeśli nazwa użytkownika i hasło Google zostaną naruszone bez większego zabezpieczenia, zagrożonych będzie wiele połączonych kont. NordPass zauważa ponadto, że „aż do 86% wszystkich podstawowych ataków na aplikacje internetowe wykorzystuje skradzione dane uwierzytelniające w celu uzyskania pierwszego dostępu” i „przeciętny użytkownik ma około 170 hasełNordPass zgadza się z Google, że „odpowiedzią są klucze”, co zostało zatwierdzone przez stowarzyszenie FIDO Alliance jako nowoczesne rozwiązanie problemów z hasłami. Podkreśla, że „złe nawyki dotyczące haseł nie wynikają tylko z wygody użytkownika — w rzeczywistości same witryny internetowe namawiają użytkowników do korzystania z łatwiejszego wyjścia, nie egzekwując rygorystycznych wymagań dotyczących haseł i wspierając używanie słabych poświadczeń”.
