اشتراک
اکنون حساب خود را تغییر دهید.نورفوتو از طریق گتی ایمیجز
اکنون حساب خود را تغییر دهید.نورفوتو از طریق گتی ایمیجز
امنیت سایبری فناوری گوگل

گوگل تأیید می‌کند که اکثر کاربران جیمیل باید حساب‌های خود را ارتقا دهند

در یک نگاه چکیدهٔ خودکار موتور هوش مصنوعی افق آبی

گوگل تأیید کرده است که یک درصد قابل توجهی از کاربران جیمیل هدف حملات سایبری قرار می‌گیرند و ارتقاء به کلیدهای عبور برای افزایش امنیت حساب‌ها توصیه می‌شود. بر اساس گزارش‌ها، ۶۱ درصد از کاربران ایمیل دچار حملات بوده‌اند و بیش از ۶۰ درصد کاربران آمریکایی افزایش کلاهبرداری‌ها را تجربه کرده‌اند. گوگل هشدار می‌دهد که روش‌های سنتی ورود مانند رمز عبور و احراز هویت دو مرحله‌ای (2FA) در برابر حملات آسیب‌پذیر هستند، به‌ویژه در برابر فیشینگ، و استفاده از ابزارهای جدید مانند کلیدهای عبور که به سخت‌افزار شخصی کاربر متصل می‌شوند، امنیت بیشتری فراهم می‌کند. کلیدهای عبور با روش‌هایی مانند اثر انگشت یا تشخیص چهره کار می‌کنند و به کاربران اجازه می‌دهند با راحتی بیشتری وارد حساب‌های خود شوند بدون اینکه از رمز عبور استفاده کنند. نسل جوان‌تر، به ویژه نسل Z، به دلیل استفاده از ابزارهای پیشرفته امنیتی، در برابر تهدیدات امنیتی کمتر آسیب‌پذیر هستند. گوگل و حتی مایکروسافت راهکارهایی برای حذف رمز عبور و ارتقای امنیت پیشنهاد می‌دهند، از جمله عدم استفاده از پیامک برای احراز هویت و استفاده از روش‌های امن‌تر مبتنی بر دستگاه.گوگل تشویق به استفاده از این تغییرات امنیتی برای محافظت از داده‌ها و حساب‌های کاربری می‌کند. به کاربران توصیه می‌شود تا تغییرات امنیتی لازم را در حساب‌های خود اعمال کنند تا از سوءاستفاده‌های احتمالی جلوگیری نمایند. زاک دافمن در زمینه امنیت سایبری به بررسی و تحلیل این موضوعات می‌پردازد.

ایمیل شما تحت حمله است. البته این را می‌دانید، اما گوگل به تازگی تأیید کرده است که ۶۱ درصد از کاربران ایمیل هدف حملات سایبری قرار گرفته‌اند. اگر این آمار نگران‌کننده به نظر می‌رسد، وضعیت پیامک‌ها حتی بدتر است و تقریباً تمامی کاربران تلفن در آمریکا را تحت تأثیر قرار داده است.

گوگل همچنین هشدار می‌دهد که بیش از ۶۰ درصد از کاربران آمریکایی "افزایش کلاهبرداری‌ها را طی یک سال گذشته" تجربه کرده‌اند و بیش از نیمی از آنها "شخصاً دچار نقض داده شده‌اند." در حالی که این اعداد به گفته گوگل "اصلاً تعجب‌آور نیستند"، اما آنچه تعجب‌آور است این است که تقریباً هیچ کاربری هنوز حساب خود را برای ایمن‌تر و مطمئن‌تر شدن ارتقا نداده است.

گوگل می‌گوید اکثر کاربران "هنوز به روش‌های قدیمی ورود مانند رمز عبور و احراز هویت دو مرحله‌ای (2FA)" متکی هستند، علیرغم فشار برای ارتقاء حساب‌ها به کلیدهای عبور (passkeys) و همچنین ورود از طریق حساب‌های شبکه‌های اجتماعی که از پلتفرم‌های احراز هویت شده مانند "ورود با گوگل" استفاده می‌کنند.

وضعیت در میان کاربران جوان‌تر کمی امیدوارکننده‌تر است. "کاربران بومی دیجیتالی نسل Z از هنجارهای امنیتی منسوخ مانند رمزهای عبور عبور می‌کنند و ابزارهای احراز هویت پیشرفته‌تری را انتخاب می‌کنند." گوگل می‌گوید این نسل "بیشتر به کلیدهای عبور یا ورود از طریق حساب‌های شبکه‌های اجتماعی متکی هستند"، هرچند احتمالاً رمزهای عبور را نیز بیشتر استفاده مجدد کرده و کمتر تغییر می‌دهند.

گوگل هشدار می‌دهد که "رمزهای عبور نه تنها نگهداری‌شان دشوار است، بلکه بیشتر در معرض فیشینگ قرار دارند و اغلب از طریق نقض داده‌ها لو می‌روند." و این مسئله اصلی است. گوگل به کاربران می‌گوید: "استفاده از ابزارهایی که به طور خودکار حساب شما را ایمن کرده و از شما در برابر کلاهبرداری‌ها محافظت می‌کنند، مهم است"، و این به معنای ارتقاء امنیت حساب کاربری در حال حاضر است.

گوگل می‌گوید: "ما می‌خواهیم به طور کلی از رمزهای عبور فراتر برویم، در حالی که ورود به سیستم را تا حد ممکن آسان نگه داریم." این شامل ورود از طریق حساب‌های شبکه‌های اجتماعی نیز می‌شود، اما عمدتاً به معنای استفاده از کلیدهای عبور است. "کلیدهای عبور مقاوم در برابر فیشینگ هستند و می‌توانند شما را به سادگی با روشی که برای باز کردن قفل دستگاه خود استفاده می‌کنید (مانند اثر انگشت یا تشخیص چهره) وارد کنند – نیازی به رمز عبور نیست."

افزودن یک کلید عبور به حساب گوگل شما همچنین به این معناست که "می‌توانید تنها به حساب گوگل خود برای ورود به وب‌سایت‌ها و برنامه‌های مورد علاقه خود تکیه کنید – تعداد حساب‌هایی را که باید نگهداری کنید محدود می‌کند." به بیان ساده‌تر، از آنجا که کلیدهای عبور به سخت‌افزار شما – عمدتاً تلفن شما – متصل هستند، این دستگاه امن به یک کلید دیجیتال برای تمامی حساب‌های حیاتی تبدیل می‌شود.

مایکروسافت حتی فراتر از گوگل رفته و کاربران را به حذف کامل رمزهای عبور سوق می‌دهد، با توجه به اینکه در صورت وجود، یک آسیب‌پذیری برای حساب محسوب می‌شوند. اگرچه امروز نمی‌توانید این کار را با حساب گوگل خود انجام دهید، اما می‌توانید از استفاده از رمز عبور خود اجتناب کرده و احراز هویت دو مرحله‌ای را تغییر دهید تا پیامک (SMS) را حذف کرده و فقط از گزینه‌هایی که به دستگاه‌های شما متصل هستند استفاده کنید – برنامه‌های احراز هویت یا اعلان‌های گوگل. همانطور که گوگل پیشنهاد می‌کند، این تغییرات حساب را امروز انجام دهید.

زاک دافمن در مورد امنیت، نظارت و حریم خصوصی می‌نویسد.

اشتراک:
این گزارش ترجمه و بازنویسی خبری با موتور هوش مصنوعی افق آبی است و برای خوانندهٔ فارسی‌زبان بازتنظیم شده. منبع اصلی: forbes