谷歌又来了 催促 Gmail 用户放弃密码以增强帐户安全性,理由是全球诈骗威胁不断增加以及有组织犯罪团伙滥用人工智能。谷歌证实,“诈骗仍然是一个持续存在的全球挑战”,由“寻求利用网上弱势群体获取经济利益的跨国犯罪集团”推动。这些团体包括针对 Android 和 iPhone 用户发送恶意短信的中国有组织犯罪团伙。威胁不断升级,“57% 的成年人在过去一年中遭遇过诈骗,其中 23% 的人报告钱被盗”。诈骗者还“越来越多地滥用人工智能工具来有效地扩展和增强他们的骗局。”大多数网络攻击的目标是访问 Google、Microsoft、Apple、Facebook 和 Amazon 等平台以及各种金融机构的帐户。这种访问通常通过网络钓鱼电子邮件、恶意文本、冒充黑客电话或欺诈性弹出窗口来寻求,所有这些都会引导用户“在此处输入您的用户名和密码”。谷歌最初建议在 2023 年从密码过渡到密钥。这一建议并不是因为违规,而是因为 万能钥匙 提供卓越的保护。 Fast Company 强调了谷歌的立场,并表示:“谷歌告诉用户更改密码,但并不是因为泄露了他们的密码。事实上,谷歌真正的建议是完全停止使用你的密码。”
1.83 亿 Gmail 密码通过 infostealer 恶意软件泄露
该公司解释说:“当您使用密码登录您的 Google 帐户时,它向 Google 证明您有权访问您的设备并能够解锁它。”这种机制意味着“密钥可以保护您免受网络钓鱼和密码可能出现的任何意外错误处理,例如在数据泄露中被重复使用或暴露。”即使在解决了有关 Gmail 密码泄露的误报后,谷歌仍重申“采用万能钥匙是比密码更强大、更安全的替代方案。”最近的一份报告列出了 3.94 亿个唯一的 Gmail 地址 被泄露的用户名和密码数据的汇编。微软还建议用户从其帐户中完全删除密码。 Google 的方法允许用户在使用密钥时绕过密码和两步验证 (2SV)。密钥足够强大,可以替代高级保护计划中的安全密钥。该公司还表示,将“更加关注密码登录”,从而加强帐户安全。谷歌处于万能密钥采用的最前沿,经历了“过去一年增长352%”。由于广泛使用 Google 凭据来进行其他在线服务的身份验证,因此保护 Google/Gmail 帐户的必要性变得更加迫切。 达什兰 报道称,谷歌“控制了我们数据集中测量的所有密钥身份验证活动的一半”,其数量“使其他平台相形见绌”。 Google 作为单点登录 (SSO) 提供商,使用户能够访问许多其他域。 NordPass 关于“网络安全”的研究全球访问量最大的 1,000 个网站”透露“39%(的网站)提供单点登录 (SSO),“由 Google 提供支持”10 个 SSO 选项中的 9 个因此,如果 Google 用户名和密码在没有更强的安全性的情况下被泄露,多个连接的帐户就会面临风险。NordPass 进一步指出,“高达 86% 的基本 Web 应用程序攻击使用被盗凭据进行初始访问”和“普通用户拥有大约 170 个密码NordPass 同意 Google 的观点,即“密钥就是答案”,并得到了 FIDO 联盟的认可,认为这是解决密码问题的现代解决方案。它强调,“不良密码习惯不仅仅是为了用户的方便而反复出现,事实上,网站本身会促使用户通过不强制执行严格的密码要求并支持弱凭据使用来采取更简单的方法。”
