Безпека облікових записів Google: нові виклики
Фахівці Google попереджають, що "захист облікових записів" стає дедалі більш складним завданням, оскільки зловмисники активніше намагаються викрасти паролі, токени багатофакторної автентифікації та файли cookie.
Згідно з повідомленнями Forbes, втрата доступу до облікового запису Google може дати хакерам можливість отримати доступ до всіх інших облікових записів, які не пов’язані з Google.
Компанія зазначає, що втрачений обліковий запис Google може надати зловмисникам доступ до різних сервісів, якщо користувач синхронізує свій браузер Chrome між пристроями. Chrome зберігає в обліковому записі користувача велику кількість даних: закладки, історію, відкриті вкладки, паролі, адреси, телефони та платіжні дані, включаючи інформацію з Google Pay. У разі злому ці дані можуть потрапити до зловмисників.
Google нагадує, що синхронізацію Chrome можна вимкнути або налаштувати для окремих типів даних. Користувач може відмовитися від синхронізації паролів чи платіжної інформації, що підвищує безпеку, хоча й зменшує зручність, оскільки дані не будуть зберігатися в хмарі.
Існує ще одна проблема. Як зазначає видання, менеджер паролів Google є, по суті, лише менеджером паролів Chrome, і експерти з безпеки застерігають від зберігання паролів у браузерах. Це пов’язано з тим, що один пароль може дати доступ до ваших облікових записів, і ваші паролі піддаються ризику атак через браузер, які часто відбуваються.
Наразі експерти також радять користувачам додати ключ доступу (passkey) та використовувати багатофакторну автентифікацію, відмовившись від менш захищених методів, зокрема SMS. Американське агентство з кіберзахисту попередило користувачів Google про необхідність "відключити менш безпечні форми багатофакторної автентифікації" та "перевірити свої паролі, щоб упевнитися, що вони довгі, унікальні та випадкові".
Крім того, Google рекомендує перевірити налаштування синхронізації Chrome та, за необхідності, скинути їх, щоб видалити застарілі дані з хмарного сховища.
Як ми повідомляли раніше, Google нещодавно оновила менеджер паролів у Chrome. Браузер отримав функцію, яка дозволяє автоматично змінювати слабкі або скомпрометовані паролі. Ця нова функція автоматизує процес: якщо браузер виявляє вразливий пароль, він пропонує його замінити, а на підтримуваних сайтах генерує надійний варіант і вносить зміни автоматично.
