Google hat ausgegeben Eine Warnung bezüglich steigender Angriffe auf Google Mail -Benutzer, um Sicherheitsanmeldeinformationen zu stehlen, und diese Vorfälle zu bestätigen, sind für 37% der erfolgreichen Eindringlinge verantwortlich. Die Angriffe, die häufig infoStaler Malware beteiligt sind, nutzen das Diebstahl von Passwörtern, um unbefugten Zugriff auf Konten zu erhalten. Google empfiehlt den Benutzern, die Kontosicherheit durch die Übernahme von Passkeys oder die Option „Anmelden mit Google“ zu verbessern, anstatt sich auf herkömmliche Passwörter zu verlassen, und um verknüpfte oder popup-Anmeldungsfenster zu vermeiden.
Google Forschung Zeigt an, dass die meisten Benutzer trotz ihrer inhärenten Vorteile gegenüber Passwörtern noch keine Passkeys implementiert haben. Passkeys werden als einzigartige digitale Anmeldeinformationen beschrieben, die an das Gerät eines Benutzers gebunden sind, sodass sie gegen Raten, Diebstahl oder Vergessen beständig sind. Eine erhebliche Anzahl von Benutzern hängt weiterhin von älteren Anmeldemethoden ab, einschließlich Passwörtern, was eine kritische Neubewertung der aktuellen Kennwortpraktiken erfordert, um die Anfälligkeit für Hacker zu verringern.
Bienenstocksysteme Highlights Diese häufigen Schwachstellen wie die Wiederverwendung von Passwörtern, die unzureichenden Charakterlängen und die schwache Komplexität tragen erheblich zum nicht authorisierten Systemzugriff bei. Die Organisation hat „Zeit-zu-Crack-Schätzungen für Kennwörter mit verschiedenen Längen und Zeichensätzen“ kompiliert, die demonstriert, dass eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen optimal ist, wenn ein Passwort mindestens acht Zeichen lang ist. Dieser Leitfaden betrachtet in erster Linie einen eigenständigen Ansatz der Brute Force. In praktischen Szenarien werden Angreifer jedoch häufig nicht von Grund auf neu initiiert, was zu erheblich reduzierten Risszeiten führt und das Passwort manchmal sofort anfällig macht.
Die Länge oder Komplexität eines Kennworts negiert das Risiko nicht, wenn es in mehreren Diensten wiederverwendet und anschließend verletzt oder gestohlen wurde. In solchen Fällen werden alle Konten, die dieses identische Passwort verwenden, anfällig für Kompromisse. Die jährliche Liste von NordPass der 200 häufigsten Passwörter, die jetzt im sechsten Jahr in der Nähe der hygienischen Kennworthygiene der schlechten Passwort unterstreichen. NordPass hat diese Daten zusammengestellt, indem Kennwörter analysierten, die durch Malware gestohlen oder in verschiedenen Datenlecks aufgedeckt wurden. Wenn das Kennwort eines Benutzers in dieser Liste angezeigt wird oder einem seiner Einträge genau ähnelt, wird eine sofortige Änderung empfohlen.
Trotz dieser Empfehlungen bleibt der wichtigste Rat konsistent: Benutzer sollten einen Passkey zu ihrem Google-Konto hinzufügen und die Verwendung für alle Anmeldungen priorisieren. Darüber hinaus wird das Ersetzen der SMS-basierten Zwei-Faktor-Authentifizierung (2FA) durch eine Authentikatorenanwendung stark gefördert. Benutzer werden außerdem vor Anmeldungen mit verknüpften oder popup-Anmeldungen vor Anmeldungen in jedem Google-Konto gewarnt, was Indikatoren für Phishing-Versuche oder andere böswillige Aktivitäten sein kann.
