Google heeft uitgegeven Een waarschuwing met betrekking tot stijgende aanvallen die Gmail -gebruikers richten om beveiligingsreferenties te stelen, waardoor deze incidenten worden bevestigd, zijn verantwoordelijk voor 37% van de succesvolle intrusies. De aanvallen, die vaak met infostealer malware betrokken zijn, hutten voor wachtwoorddiefstal om ongeautoriseerde toegang tot accounts te krijgen. Google adviseert gebruikers om accountbeveiliging te verbeteren door Passkeys of de optie “Meld u aan te melden”, in plaats van te vertrouwen op traditionele wachtwoorden en om gekoppelde of pop-up aanmelding Windows te voorkomen.
Google’s onderzoek Geeft aan dat de meeste gebruikers nog geen Passkeys hebben geïmplementeerd, ondanks hun inherente voordelen ten opzichte van wachtwoorden. Passkeys worden beschreven als unieke digitale referenties die zijn gekoppeld aan het apparaat van een gebruiker, waardoor ze bestand zijn tegen raden, diefstal of vergeten. Een aanzienlijk aantal gebruikers blijft afhankelijk van oudere aanmeldingsmethoden, waaronder wachtwoorden, die een kritische herevaluatie van de huidige wachtwoordpraktijken vereisen om de kwetsbaarheid voor hackers te verminderen.
Bijenkorfsystemen hoogtepunten Die gemeenschappelijke kwetsbaarheden zoals hergebruik van wachtwoord, onvoldoende karakterlengtes en zwakke complexiteit dragen aanzienlijk bij aan ongeoorloofde toegang tot het systeem. De organisatie heeft “Time-to-Crack-schattingen voor wachtwoorden van verschillende lengtes en tekensets gecompileerd”, waaruit blijkt dat een combinatie van hoofdletters en kleine letters, cijfers en symbolen optimaal is wanneer een wachtwoord ten minste acht tekens lang is. Deze gids beschouwt voornamelijk een op zichzelf staande Brute Force -benadering. In praktische scenario’s beginnen aanvallers echter vaak niet helemaal opnieuw, wat resulteert in aanzienlijk verminderde scheurtijden, waardoor het wachtwoord soms onmiddellijk kwetsbaar wordt.
De lengte of complexiteit van een wachtwoord ontkent het risico niet als het is hergebruikt in meerdere diensten en vervolgens is overtreden of gestolen. In dergelijke gevallen worden alle accounts die gebruik maken van dat identieke wachtwoord vatbaar voor een compromis. De jaarlijkse lijst van NordPass van de top 200 meest voorkomende wachtwoorden, nu in het zesde jaar, onderstreept de heersende slechte wachtwoordhygiëne. NordPass heeft deze gegevens opgesteld door wachtwoorden te analyseren die waren gestolen via malware of blootgesteld in verschillende gegevenslekken. Als het wachtwoord van een gebruiker op deze lijst verschijnt of sterk lijkt op een van de inzendingen, wordt onmiddellijke wijziging geadviseerd.
Ondanks deze aanbevelingen blijft het meest cruciale advies consistent: gebruikers moeten een Passkey toevoegen aan hun Google-account en prioriteit geven aan het gebruik ervan voor alle tekens. Bovendien wordt het vervangen van SMS-gebaseerde tweefactor-authenticatie (2FA) door een authenticatortoepassing sterk aangemoedigd. Gebruikers worden ook gewaarschuwd tegen inloggen op een Google-account via gekoppelde of pop-up aanmeldingsprompts, die indicatoren kunnen zijn voor phishing-pogingen of andere kwaadaardige activiteiten.
