SAN FRANCISKO – Rastući broj napada koji koriste vještačku inteligenciju za krađu podataka iz Gmaila i drugih email platformi, doveo je do povećane pažnje sa posebnim akcentom na bezbjednost naloga.
Napadači sve češće pronalaze načine da zaobiđu ili ukradu kodove prijave u dva koraka (2FA), što ugrožava zaštitu naloga.
Zbog toga je Google (Gugl) odlučio da promijeni način prijave na Gmail. U skladu s ovim trendom, Microsoft je već najavio prelazak više od milijardu korisnika na “passkeys”, čime lozinke i 2FA postaju suvišni.
Međutim, Microsoft ističe da samo postavljanje “passkey” nije dovoljno – lozinke takođe moraju biti obrisane kako bi se spriječili eventualni napadi.
Google je takođe priznao ovaj problem. Kada je 2023. godine počeo da uvodi “passkeys”, tvrdilo se da je to kraj lozinki. Ipak, lozinke su i dalje prisutne zbog uređaja koji još ne podržavaju “passkeys”.
Google je najavio da će pažljivije pratiti prijave koje i dalje koriste lozinke i da će ih s vremenom dodatno kontrolisati, kako bi korisnici prešli na sigurniji sistem.
Najnoviji napadi koji zaobilaze 2FA mogli bi ubrzati ovu tranziciju. Iako Google planira da riješi ranjivosti 2FA sistema putem QR kodova, to ne rješava osnovni problem. Najbolji savjet za korisnike je da odmah postave “passkey” gdje god je to moguće, uključujući Gmail i druge e-mail servise.
Prilikom postavljanja “passkeya”, korisnici bi trebalo da promijene lozinku na što dužu i složeniju kombinaciju i da koriste najjači dostupni 2FA metod. SMS autentifikacija se ne preporučuje osim ako nije jedina dostupna opcija.
Dugoročno, pitanje je kada će Google u potpunosti preći na “passkeys” i ukinuti kombinaciju lozinki i 2FA. Ako je 2023. godina bila “početak kraja lozinki”, kada će doći trenutak za njihovo potpuno napuštanje?
Umjesto da se fokusiraju na poboljšanje 2FA sistema, Google i Microsoft bi trebalo da ubrzaju prelazak na “passkeys”, uz postavljanje rokova i uvođenje podsticaja za promjenu. Takođe, transparentna detekcija prevara na uređajima, poput one u mobilnim operativnim sistemima, bila bi značajan korak ka modernizaciji e-mail zaštite.
Ako još niste postavili “passkey”, sada je pravi trenutak da to uradite – to je najbolji način da zaštitite svoj nalog, savjetuje Forbes.