Evan Kotsovinos a Google biztonsági és adatvédelmi alelnöke ma komoly figyelmeztetést adott ki: a közel kétmilliárd Gmail-felhasználónak haladéktalanul meg kell változtatnia a jelszavát.

Az adatok szerint az amerikai felhasználók 61%-át próbálták már megtámadni e-mailen keresztül. A szakértők szerint a kérdés már nem az, hogy „ha”, hanem „mikor” történik meg a támadás.

A jelszavak – bár még mindig a legelterjedtebb hitelesítési forma – egyre sebezhetőbbek. Az emberek ritkán változtatják meg őket, gyakran több szolgáltatásnál is ugyanazt használják, és túl egyszerű jelszavakat választanak. Egy új kutatás szerint az amerikai felnőttek közel fele „kockázatos” jelszavakat használ – például háziállatok vagy családtagok nevét, sőt saját címüket. Tovább súlyosbítja a helyzetet, hogy a válaszadók 8%-a olyan jelszót használ, amelyről már ismert, hogy feltörték.

A Google ezért javasolja a biztonságosabb alternatívát: a passkey-t.

Mi az a passkey, és miért biztonságosabb?

A passkey egy jelszómentes hitelesítési forma, amely nyilvános és privát kulcs kombinációját használja. A nyilvános kulcsot a szerver tárolja, míg a privát kulcs biztonságosan az eszközön marad. A jelszótól eltérően a passkey-t nem lehet kitalálni, ellopni vagy adathalászattal megszerezni. Az azonosítás eszközön történik – arcfelismeréssel, ujjlenyomattal vagy PIN-kóddal.

Ha az eszköz elvész, a passkey visszaállítható a Google-fiókon keresztül, mivel az azonosítóhoz, nem pedig az adott eszközhöz kapcsolódik.

Hogyan térj át jelszóról passkey-re három lépésben

A Google javasolja, hogy rendelkezz az alábbiakkal:

• Windows 10, macOS Ventura vagy újabb, illetve ChromeOS 109+ rendszerű számítógép

• iOS 16 vagy Android 9+ rendszerű okostelefon, bekapcsolt Bluetooth és képernyőzárral

• Frissített böngésző (Chrome, Safari, Firefox vagy Edge)

• Apple-felhasználóknál iCloud Keychain engedélyezve

Ezután:

1. Nyisd meg a Google-fiókod beállításait → Biztonsági beállítások → Passkey

2. Válaszd a „Passkey létrehozása” lehetőséget, és kövesd az utasításokat

3. Igazold magad ujjlenyomattal, arcfelismeréssel vagy PIN-kóddal

Miért most kell ezt megtenni?

A kibertámadások egyre kifinomultabbak, gyakran mesterséges intelligenciát és közösségi hálókat is használnak az adathalászathoz. A Gmail, mint a legelterjedtebb e-mail szolgáltatás, különösen veszélyeztetett. A passkey használatával megszüntethető a fiók legsebezhetőbb pontja: a jelszó.