Google è di nuovo sollecitando Gli utenti di Gmail abbandonano le password per una maggiore sicurezza dell’account, citando le crescenti minacce di truffe globali e l’uso improprio dell’intelligenza artificiale da parte di gruppi criminali organizzati. Google conferma che “le truffe continuano a essere una sfida globale persistente”, guidata da “gruppi criminali transnazionali che cercano di sfruttare le persone vulnerabili online per ottenere guadagni finanziari”. Questi gruppi includono bande criminali organizzate cinesi che prendono di mira gli utenti Android e iPhone con messaggi di testo dannosi. Le minacce stanno aumentando, con “Il 57% degli adulti ha subito una truffa nell’ultimo anno, mentre il 23% ha denunciato il furto di denaro.” I truffatori inoltre “utilizzano sempre più in modo improprio gli strumenti di intelligenza artificiale per scalare e migliorare in modo efficiente i loro schemi”. La maggior parte degli attacchi informatici mira ad accedere ad account su piattaforme come Google, Microsoft, Apple, Facebook e Amazon, nonché a vari istituti finanziari. Questo accesso viene in genere richiesto tramite e-mail di phishing, messaggi di testo dannosi, chiamate di hacker impostori o pop-up fraudolenti, che indirizzano gli utenti a “Inserisci qui nome utente e password”. Inizialmente Google aveva consigliato di passare dalle password alle passkey nel 2023. Questa raccomandazione non è dovuta a una violazione ma perché chiavi di accesso offrono una protezione superiore. Fast Company ha evidenziato la posizione di Google, affermando: “Google sta dicendo agli utenti di cambiare le loro password, ma non a causa di una violazione che li ha esposti. In effetti, il vero consiglio di Google è quello di smettere del tutto di usare la propria password”.
183 milioni di password Gmail esposte tramite malware infostealer
L’azienda spiega: “Quando utilizzi una passkey per accedere al tuo account Google, dimostra a Google che hai accesso al tuo dispositivo e sei in grado di sbloccarlo.” Questo meccanismo significa che “le passkey ti proteggono dal phishing e da qualsiasi gestione impropria accidentale a cui sono soggette le password, come il riutilizzo o l’esposizione in una violazione dei dati”. Anche dopo aver affrontato le segnalazioni errate relative a presunte fughe di password di Gmail, Google ribadisce che “l’adozione delle passkey è un’alternativa più forte e sicura alle password”. Un rapporto recente elencato 394 milioni di indirizzi Gmail unici in una raccolta di dati relativi a nome utente e password violati. Microsoft consiglia inoltre agli utenti di eliminare completamente le password dai propri account. L’approccio di Google consente agli utenti di ignorare sia la password che la verifica in due passaggi (2SV) quando utilizzano una passkey. Le passkey sono sufficientemente robuste da sostituire le chiavi di sicurezza nel Programma di protezione avanzata. La società ha inoltre affermato che “presterà maggiore attenzione agli accessi che ricadono nelle password”, rafforzando così la sicurezza degli account. Google è in prima linea nell’adozione della passkey, sperimentando un “Aumento del 352% nell’ultimo anno.” L’imperativo di proteggere gli account Google/Gmail è rafforzato dall’uso estensivo delle credenziali di Google per l’autenticazione con altri servizi online. Dashlane riferisce che Google “gestisce la metà di tutta l’attività di autenticazione della passkey misurata nel nostro set di dati” e il suo volume “sminuisce quello di altre piattaforme”. Google funziona come fornitore Single Sign-On (SSO), consentendo agli utenti di accedere a numerosi altri domini. Ricerca di NordPass sulla sicurezza del “1.000 siti web più visitati al mondo” ha rivelato che “Il 39% (dei siti web) offre il Single Sign-On (SSO)“, con Google potenziato”9 opzioni SSO su 10.” Di conseguenza, se un nome utente e una password di Google vengono compromessi senza una maggiore sicurezza, più account connessi sono a rischio. NordPass rileva inoltre che “fino all’86% di tutti gli attacchi base alle applicazioni web utilizzano credenziali rubate per l’accesso iniziale” e “l’utente medio ha in giro 170 password.” NordPass concorda con Google sul fatto che “le passkey sono la risposta”, approvate dall’Alleanza FIDO come la soluzione moderna ai problemi delle password. Evidenzia che “le cattive abitudini relative alle password non si verificano solo per comodità dell’utente: infatti, i siti Web stessi spingono gli utenti a prendere la via più semplice non applicando rigidi requisiti per le password e supportando l’uso di credenziali deboli.”
