Google tem publicado Um aviso sobre os ataques crescentes direcionados aos usuários do Gmail para roubar credenciais de segurança, confirmando que esses incidentes são responsáveis por 37% das intrusões bem -sucedidas. Os ataques, muitas vezes envolvendo malware da Infotealer, alavancam o roubo de senha para obter acesso não autorizado às contas. O Google aconselha os usuários a aprimorar a segurança da conta adotando passagens de passagens ou a opção “Entrar no Google”, em vez de depender de senhas tradicionais e para evitar o Windows de entrada vinculada ou pop-up.
Google’s pesquisar Indica que a maioria dos usuários ainda não implementou as passagens, apesar de suas vantagens inerentes sobre as senhas. As passagens são descritas como credenciais digitais exclusivas vinculadas ao dispositivo de um usuário, tornando -as resistentes a adivinhação, roubo ou esquecimento. Um número significativo de usuários continua a depender de metodologias de login mais antigas, incluindo senhas, o que requer uma reavaliação crítica das práticas de senha atuais para mitigar a vulnerabilidade aos hackers.
Sistemas de colméia destaques que vulnerabilidades comuns, como reutilização de senha, comprimentos de caracteres insuficientes e fraca complexidade contribuem significativamente para o acesso do sistema não autorizado. A organização compilou “estimativas de tempo de pilha para senhas de vários comprimentos e conjuntos de caracteres”, demonstrando que uma combinação de letras, números e símbolos maiúsculos e minúsculos é ideal quando uma senha tem pelo menos oito caracteres. Este guia considera principalmente uma abordagem de força bruta independente. No entanto, em cenários práticos, os atacantes geralmente não iniciam do zero, o que resulta em tempos de rachaduras significativamente reduzidos, às vezes tornando a senha imediatamente vulnerável.
O comprimento ou complexidade de uma senha não nega o risco se tiver sido reutilizado em vários serviços e, posteriormente, violou ou roubou. Nesses casos, todas as contas que empregam essa senha idêntica se tornam suscetíveis a comprometer. A lista anual do NordPass das 200 principais senhas mais comuns, agora em seu sexto ano, ressalta a higiene de senha ruim predominante. O NordPass compilou esses dados analisando senhas que foram roubadas por malware ou expostas em vários vazamentos de dados. Se a senha de um usuário aparecer nesta lista ou se parecer estreitamente com uma de suas entradas, a modificação imediata será recomendada.
Apesar dessas recomendações, os conselhos mais cruciais permanecem consistentes: os usuários devem adicionar uma passagem à sua conta do Google e priorizar seu uso para todos os sinais. Além disso, a substituição da autenticação de dois fatores baseada em SMS (2FA) por um aplicativo autenticador é fortemente incentivada. Os usuários também são advertidos contra o login em qualquer conta do Google por meio de avisos de inscrição vinculada ou pop-up, que podem ser indicadores de tentativas de phishing ou outras atividades maliciosas.
