Google ha rilasciato Un avvertimento in materia di attacchi in aumento che mira agli utenti di Gmail per rubare le credenziali di sicurezza, confermando che questi incidenti sono responsabili del 37% delle intrusioni di successo. Gli attacchi, spesso che coinvolgono malware Infostealer, sfruttano il furto di password per ottenere un accesso non autorizzato agli account. Google consiglia agli utenti di migliorare la sicurezza dell’account adottando i passkey o l’opzione “Accedi con Google”, piuttosto che fare affidamento su password tradizionali e di evitare Windows di accesso collegato o popup.
Google’s ricerca Indica che la maggior parte degli utenti non ha ancora implementato i passkey, nonostante i loro vantaggi intrinseci sulle password. I passkey sono descritti come credenziali digitali uniche legate al dispositivo di un utente, rendendoli resistenti a indovinate, furti o dimenticamenti. Un numero significativo di utenti continua a dipendere dalle vecchie metodologie di accesso, comprese le password, che richiedono una rivalutazione critica delle attuali pratiche di password per mitigare la vulnerabilità agli hacker.
Sistemi di alveare punti salienti Queste vulnerabilità comuni come il riutilizzo della password, le lunghezze insufficienti dei caratteri e la debole complessità contribuiscono in modo significativo all’accesso al sistema non autorizzato. L’organizzazione ha compilato “stime time-to-crack per password di varie lunghezze e set di caratteri”, dimostrando che una combinazione di lettere, numeri e simboli maiuscole e minuscole è ottimale quando una password è lunga almeno otto caratteri. Questa guida considera principalmente un approccio di forza bruta autonoma. Tuttavia, in scenari pratici, gli aggressori spesso non si iniziano da zero, il che si traduce in tempi di cracking significativamente ridotti, a volte rendendo la password immediatamente vulnerabile.
La lunghezza o la complessità di una password non nega il rischio se è stata riutilizzata su più servizi e successivamente violato o rubato. In tali casi, tutti gli account che impiegano tale password identica diventano suscettibili al compromesso. L’elenco annuale di Nordpass delle prime 200 password più comuni, giunto al suo sesto anno, sottolinea la scarsa igiene di password prevalente. NordPass ha compilato questi dati analizzando le password che erano state rubate tramite malware o esposte in varie perdite di dati. Se la password di un utente appare in questo elenco o assomiglia da vicino a una delle sue voci, si consiglia una modifica immediata.
Nonostante queste raccomandazioni, il consiglio più cruciale rimane coerente: gli utenti dovrebbero aggiungere un passkey al proprio account Google e dare la priorità al suo utilizzo per tutti gli insegne. Inoltre, è fortemente incoraggiata la sostituzione dell’autenticazione a due fattori basata su SMS (2FA) con un’applicazione di autenticatore. Gli utenti vengono anche avvertiti di accedere a qualsiasi account Google tramite istruzioni di accesso collegato o popup, che possono essere indicatori di tentativi di phishing o altre attività dannose.
