Google încearcă din răsputeri să convingă utilizatorii să-și îmbunătățească securitatea conturilor. „Vrem să trecem complet dincolo de parole”, anunță compania, în contextul în care atacurile bazate pe parole apar tot mai frecvent în știrile săptămânale, relatează Forbes.
Soluția recomandată de Google sunt cheile de acces (passkeys), care leagă securitatea contului de securitatea dispozitivului tău – nu mai ai nevoie de parole sau coduri de autentificare în doi pași (2FA) care pot fi furate. Însă raportul actualizat al companiei aduce și un avertisment mult mai serios pentru majoritatea utilizatorilor.
Potrivit noului raport „Scams and Protections” realizat împreună cu Morning Consult, majoritatea americanilor încă folosesc metode tradiționale de protecție online, precum parole unice și 2FA.
Dar situația e mai gravă decât pare: deși 60% dintre utilizatori spun că folosesc parole puternice și unice, mai puțin de 50% activează autentificarea în doi pași – indiferent de vârstă.
Utilizarea cheilor de acces variază semnificativ între generații (40% dintre Gen-Z le folosesc, comparativ cu doar 26% dintre Baby Boomers), dar 2FA stagnează undeva între 46% și 48% în toate grupurile de vârstă, ceea ce este îngrijorător. Oricine nu folosește 2FA se expune unui risc real.
Aproape toate conturile online oferă în prezent posibilitatea de activare a 2FA, cu unele excepții notabile, precum Netflix. Codurile primite prin SMS rămân cea mai folosită metodă – dar și cea mai riscantă, fiind vulnerabile la interceptare, atacuri pe rețea sau atacuri de tip SIM swap. Există opțiuni mai sigure, dar chiar și un SMS e mai bun decât nimic.
Statistica spune clar: peste jumătate dintre utilizatori se bazează exclusiv pe combinația clasică user + parolă, fără nicio protecție suplimentară. E ca și cum ai lăsa ușa casei descuiată, cu un bilet pe care scrie „vă rog să nu intrați”. Având în vedere câte parole ajung să fie compromise, să te bazezi doar pe ele e aproape ca și cum n-ai avea nicio securitate.
Poate parolele sunt complexe, unice și chiar schimbate periodic, dar odată ce apar într-o breșă, sunt inutile. Iar dacă cineva are combinația user + parolă, o va folosi și pentru alte conturi.
Rata de utilizare a 2FA s-a blocat. A crescut de la 33% în 2017 la 45% în 2023, dar nu reușește să treacă de pragul de 50%, în ciuda faptului că este obligatorie pe multe platforme.
Chiar și în companii, unde Microsoft afirmă că 2FA blochează peste 99% dintre atacuri, doar 57% dintre organizațiile globale au implementat-o complet.
Ideal este să folosești chei de acces (passkeys) – sunt cele mai sigure și mai ușor de folosit. Urmează aplicațiile de autentificare, care sunt tot legate de dispozitivul tău, dar pot fi uneori păcălite prin inginerie socială. Indiferent ce alegi, activează măcar o formă de 2FA – chiar și prin SMS, dacă nu ai altceva.
