Ерата на паролите е приключила.
След мащабно изтичане на 16 милиарда потребителски данни, експертите от Microsoft, Google и Facebook подчертават, че паролите вече не осигуряват адекватна защита.
Безспорно е едно: има зашеметяващо количество откраднати пароли и потребителски имена, които се продават онлайн. Дали пробивите са нови или просто сбор от стари данни, не променя заплахата – макар че новите пробиви носят двойна опасност.
Cybernews съобщава, че екипът им „следи внимателно уеба от началото на годината“ и е „открил 30 източени набора от данни, съдържащи от десетки милиони до над 3.5 милиарда записа всеки“. Според тях общият брой е „непредставими 16 милиарда записа“.
Bleeping Computer обаче твърди, че „това не е нов пробив на данни, или дори пробив въобще“, и че „засегнатите уебсайтове не са били наскоро компрометирани“.
Истината е, че достъпът до акаунти чрез парола вече не е сигурен — и затова спорът е донякъде академичен. Реалната новина е, че „ерата на паролите приключва“, както казват от Майкрософт. Майкрософт и Гугъл отдавна призовават потребителите да се откажат от паролите в полза на „ключове за достъп“ (passkeys).
Дори при активирана двуфакторна автентикация – което се случва изненадващо рядко – акаунтите могат да бъдат хакнати чрез технически средства или социално инженерство. Решението, според двете компании, са ключовете за достъп, които свързват сигурността на акаунта с тази на устройството.
Фейсбук също се присъедини тази седмица към „клуба на ключовете за достъп“, обявявайки, че тази функция ще бъде достъпна скоро за iOS и Android. Това е закъсняло, тъй като Фейсбук е една от най-често хакваните платформи.
Майкрософт предупреждава, че хакерите знаят за преминаването към passkeys и „затова ускоряват атаките с пароли, докато все още могат“. Гугъл допълва: „Искаме изцяло да преминем отвъд паролите… затова силно препоръчваме съвременни методи като „Вход с Google“ и ключове за достъп.“
Фейсбук уверява потребителите: „Passkeys ви дават спокойствие относно сигурността на акаунта – не могат да бъдат отгатнати или лесно откраднати.“
Apple използва собствена екосистема от надеждни устройства, която по същество работи като ключове за достъп – акаунтите са свързани с устройства, които вече сте удостоверили. Сега, когато и трите големи платформи – Microsoft, Google и Facebook – са onboard, милиарди потребители вече могат да игнорират стряскащи заглавия за течове на данни.
Какво трябва да направите:
- Активирайте ключовете за достъп в Google, Microsoft, Facebook.
- Направете същото за важни платформи като Amazon, и всички приложения, свързани с финанси или здраве.
- Избягвайте SMS като 2FA, ако е възможно – използвайте приложения или хардуерни ключове.
- Приключете с паролите – дори при двуфакторна защита, те са уязвими.
Ако направите тези промени сега, следващият пробив с милиарди записи няма да ви тревожи. И ще можете по-лесно да разпознаете фалшиви сайтове за вход – защото те не могат да изискват вашите passkeys.
Сигурността започва със смяна на навиците.
Четете още: Писането на 6 думи в Google може да ви превърне в цел за хакерите
Източник: Banker.bg
