Google está de novo incitando Os usuários do Gmail devem abandonar as senhas para aumentar a segurança da conta, citando o aumento das ameaças globais de fraude e o uso indevido de IA por grupos do crime organizado. O Google confirma que “os golpes continuam a ser um desafio global persistente”, impulsionados por “grupos criminosos transnacionais que procuram explorar pessoas vulneráveis online para obter ganhos financeiros”. Esses grupos incluem gangues criminosas organizadas chinesas que visam usuários de Android e iPhone com mensagens de texto maliciosas. As ameaças estão aumentando, com “57% dos adultos sofreram algum golpe no ano passado, com 23% relatando dinheiro roubado.” Os golpistas também estão “cada vez mais fazendo uso indevido de ferramentas de IA para dimensionar e aprimorar seus esquemas com eficiência”. A maioria dos ataques cibernéticos visa acessar contas em plataformas como Google, Microsoft, Apple, Facebook e Amazon, bem como várias instituições financeiras. Esse acesso normalmente é buscado por meio de e-mails de phishing, textos maliciosos, chamadas de hackers impostores ou pop-ups fraudulentos, todos direcionando os usuários para “Digite seu nome de usuário e senha aqui”. O Google inicialmente aconselhou a transição de senhas para chaves de acesso em 2023. Esta recomendação não se deve a uma violação, mas porque chaves de acesso oferecem proteção superior. A Fast Company destacou a posição do Google, afirmando: “O Google está dizendo aos usuários para alterarem suas senhas, mas não por causa de uma violação que os expôs. Na verdade, o verdadeiro conselho do Google é parar de usar sua senha por completo.”
183 milhões de senhas do Gmail expostas por malware infostealer
A empresa explica: “Quando você usa uma chave de acesso para fazer login na sua Conta do Google, isso prova ao Google que você tem acesso ao seu dispositivo e é capaz de desbloqueá-lo”. Este mecanismo significa que “as chaves de acesso protegem você contra phishing e qualquer manuseio acidental incorreto de senhas, como reutilização ou exposição em uma violação de dados”. Mesmo depois de abordar relatórios incorretos sobre supostos vazamentos de senhas do Gmail, o Google reitera que “adotar chaves de acesso é uma alternativa mais forte e segura às senhas”. Um relatório recente listado 394 milhões de endereços exclusivos do Gmail em uma compilação de dados de nome de usuário e senha violados. A Microsoft também recomenda que os usuários excluam totalmente as senhas de suas contas. A abordagem do Google permite que os usuários ignorem a senha e a verificação em duas etapas (2SV) ao usar uma chave de acesso. As chaves de acesso são suficientemente robustas para substituir chaves de segurança no Programa Proteção Avançada. A empresa também afirmou que “prestará mais atenção aos logins que recorrem a senhas”, reforçando assim a segurança da conta. O Google está na vanguarda da adoção de chaves de acesso, enfrentando um “Aumento de 352% no ano passado.” A necessidade de proteger as contas do Google/Gmail é intensificada pelo uso extensivo de credenciais do Google para autenticação com outros serviços online. Dashlane relata que o Google “comanda metade de toda a atividade de autenticação de chave de acesso medida em nosso conjunto de dados” e seu volume “supera o de outras plataformas”. O Google funciona como um provedor de login único (SSO), permitindo que os usuários acessem vários outros domínios. Pesquisa da NordPass sobre a segurança do “1.000 sites mais visitados do mundo”revelou que“39% (dos sites) oferecem login único (SSO),” com o poder do Google “9 entre 10 opções de SSO.” Conseqüentemente, se um nome de usuário e uma senha do Google forem comprometidos sem uma segurança mais forte, várias contas conectadas estarão em risco. NordPass observa ainda que “até 86% de todos os ataques básicos a aplicações web usam credenciais roubadas para acesso inicial” e “o usuário médio tem cerca de 170 senhas.” NordPass concorda com o Google que “as chaves de acesso são a resposta”, endossadas pela FIDO Alliance como a solução moderna para problemas de senha. Ele destaca que “maus hábitos de senha não ocorrem apenas por conveniência do usuário – na verdade, os próprios sites incentivam os usuários a escolher o caminho mais fácil, não impondo requisitos rígidos de senha e apoiando o uso fraco de credenciais”.
