Google is er weer aandringen Gmail-gebruikers laten wachtwoorden achterwege voor verbeterde accountbeveiliging, daarbij verwijzend naar toenemende wereldwijde zwendelbedreigingen en AI-misbruik door georganiseerde misdaadgroepen. Google bevestigt dat “oplichting een hardnekkig mondiaal probleem blijft”, gedreven door “transnationale misdaadgroepen die proberen kwetsbare mensen online uit te buiten voor financieel gewin.” Tot deze groepen behoren Chinese georganiseerde criminele bendes die zich richten op Android- en iPhone-gebruikers met kwaadaardige sms-berichten. De bedreigingen escaleren, met “57% van de volwassenen heeft het afgelopen jaar te maken gehad met oplichting, waarbij 23% aangifte heeft gedaan van gestolen geld.” Oplichters maken ook steeds meer misbruik van AI-tools om hun plannen efficiënt op te schalen en te verbeteren. De meeste cyberaanvallen zijn bedoeld om toegang te krijgen tot accounts op platforms zoals Google, Microsoft, Apple, Facebook en Amazon, evenals verschillende financiële instellingen. Deze toegang wordt doorgaans gezocht via phishing-e-mails, kwaadaardige sms-berichten, oproepen van bedrieglijke hackers of frauduleuze pop-ups, die gebruikers allemaal doorverwijzen naar ‘Voer hier uw gebruikersnaam en wachtwoord in’. Google adviseerde aanvankelijk om in 2023 over te stappen van wachtwoorden naar wachtwoordsleutels. Deze aanbeveling is niet het gevolg van een inbreuk, maar omdat toegangscodes superieure bescherming bieden. Fast Company benadrukte het standpunt van Google en zei: “Google zegt tegen gebruikers dat ze hun wachtwoord moeten veranderen, maar niet vanwege een inbreuk waardoor ze aan het licht zijn gekomen. Het echte advies van Google is om helemaal te stoppen met het gebruik van je wachtwoord.”
183 miljoen Gmail-wachtwoorden blootgesteld via infostealer-malware
Het bedrijf legt uit: “Wanneer u een toegangssleutel gebruikt om in te loggen op uw Google-account, bewijst dit aan Google dat u toegang heeft tot uw apparaat en het kunt ontgrendelen.” Dit mechanisme houdt in dat “wachtwoorden u beschermen tegen phishing en elk onbedoeld verkeerd gebruik waar wachtwoorden gevoelig voor zijn, zoals hergebruik of blootstelling aan een datalek.” Zelfs na het aanpakken van onjuiste berichtgeving over vermeende lekken van Gmail-wachtwoorden, herhaalt Google dat “het gebruik van wachtwoordsleutels een sterker en veiliger alternatief is voor wachtwoorden.” Een recent rapport vermeld 394 miljoen unieke Gmail-adressen in een compilatie van gelekte gebruikersnaam- en wachtwoordgegevens. Microsoft raadt gebruikers ook aan om wachtwoorden volledig uit hun accounts te verwijderen. Dankzij de aanpak van Google kunnen gebruikers zowel het wachtwoord als de tweestapsverificatie (2SV) omzeilen wanneer ze een toegangssleutel gebruiken. Wachtwoordsleutels zijn robuust genoeg om de beveiligingssleutels in het Advanced Protection Program te vervangen. Het bedrijf verklaarde ook dat het “meer aandacht zal besteden aan de aanmeldingen die terugvallen op wachtwoorden”, waardoor de accountbeveiliging wordt aangescherpt. Google loopt voorop op het gebied van de acceptatie van wachtwoorden en ervaart een “Een stijging van 352% in het afgelopen jaar.” De noodzaak om Google-/Gmail-accounts te beveiligen wordt nog versterkt door het uitgebreide gebruik van Google-inloggegevens voor authenticatie bij andere online services. Dashlane meldt dat Google “de helft van alle wachtwoordauthenticatie-activiteiten beheert die in onze dataset worden gemeten”, en dat het volume ervan “dat van andere platforms in de schaduw stelt.” Google functioneert als Single Sign-On (SSO)-provider, waardoor gebruikers toegang hebben tot tal van andere domeinen. Onderzoek door NordPass naar de veiligheid van de “1.000 meest bezochte websites ter wereld‘ onthulde dat ‘39% (van de websites) biedt single sign-on (SSO),” met Google als drijvende kracht “9 van de 10 SSO-optiesAls een gebruikersnaam en wachtwoord van Google worden gecompromitteerd zonder sterkere beveiliging, lopen dus meerdere verbonden accounts gevaar. NordPass merkt verder op dat “Tot 86% van alle basisaanvallen op webapplicaties maakt gebruik van gestolen inloggegevens voor initiële toegang‘ en ‘de gemiddelde gebruiker heeft er ongeveer 170 wachtwoordenNordPass is het met Google eens dat “wachtwoorden het antwoord zijn”, onderschreven door de FIDO Alliance als de moderne oplossing voor wachtwoordproblemen. Het benadrukt dat “slechte wachtwoordgewoonten niet alleen terugkeren uit gebruikersgemak – sterker nog, de websites zelf dwingen gebruikers om de gemakkelijkere uitweg te kiezen door geen strikte wachtwoordvereisten op te leggen en het gebruik van zwakke inloggegevens te ondersteunen.”
