Google confirmă avertismentul privind parolele: 50% dintre utilizatori sunt acum în pericol

Google are misiunea de a-i încuraja pe utilizatori să își actualizeze securitatea conturilor. „Vrem să trecem complet dincolo de parole”, se spune în cadrul unui val de atacuri bazate pe parole, care continuă să apară pe prima pagină a ziarelor săptămânale, potrivit Forbes.

Sfatul Google este să treceți la chei de acces, care leagă securitatea contului de securitatea dispozitivului, ceea ce înseamnă că nu există parole sau chiar coduri de autentificare cu doi factori (2FA) de furat. Dar actualizarea companiei include un avertisment mult mai serios pentru majoritatea utilizatorilor.

La nivel de titlu, noul raport Google „Escrocherii și protecții”, realizat împreună cu Morning Consult, a constatat că „ atunci când vine vorba de protecția online, consumatorii din SUA apelează la practici de securitate tradiționale, cum ar fi parolele unice și 2FA”.

Dar este mult mai rău decât pare. Când sunt întrebați despre „practicile de securitate utilizate pentru protecția personală online”, se pare că, în timp ce 60% dintre consumatorii americani „folosesc parole puternice și unice”, mai puțin de 50% – în toate grupele de vârstă – „activează 2FA”.

De fapt, în timp ce utilizarea cheilor de acces variază semnificativ între grupuri – 40% dintre generația Z și doar 26% dintre Baby Boomers, rata de adopție pentru 2FA este între 46% și 48% în toate generațiile. Acest lucru este remarcabil de consistent și remarcabil de îngrijorător. Toți utilizatorii care nu activează 2FA ar trebui să se considere expuși riscului.

Acum există foarte puține conturi online care nu oferă 2FA, deși există câteva excepții notabile, cum ar fi Netflix. Codurile SMS sunt încă cea mai populară și mai persistentă formă de 2FA, dar și cea mai periculoasă. Expuse la interceptări pe dispozitiv sau la furturi SIM mai sofisticate sau atacuri de rețea. Există opțiuni mai bune – dar chiar și utilizarea SMS-urilor este mai bună decât a nu folosi nimic.

Statisticile sugerează că mai mult de jumătate dintre consumatorii din SUA nu activează nicio formă de 2FA și se bazează doar pe ID-uri de utilizator și parole.

Da, aceste parole sunt puternice și unice și poate chiar actualizate în mod regulat, dar odată ce există o breșă, există un pericol. Și dacă un atacator are combinația ta de ID de utilizator și parolă, atunci poate ataca alte date de conectare cu aceleași. Rata de adoptare a 2FA a stagnat. A crescut de la 33% la 45% între 2017 și 2023, dar acum rămâne blocată sub 50%, chiar dacă este obligatorie pentru multe conturi.

Chiar și la nivel de întreprindere, unde Microsoft a declarat în mod constant că 2FA blochează peste 99% din atacuri, „doar 57% dintre organizațiile globale au implementat complet 2FA”. Cât despre ce ar trebui să folosești, cele mai bune sunt cheile de acces, având în vedere ușurința în utilizare și conectarea la dispozitivul tău. O aplicație de autentificare este a doua cea mai bună opțiune, din nou conectându-se la un dispozitiv, dar cu un anumit risc de interceptare sau trucuri de inginerie socială pentru a determina utilizatorii să partajeze coduri.