Google은 보안 자격 증명을 훔치기위한 공격의 급증에 대해 Gmail 사용자에게 상당한 경고를 발표했으며, 이러한 침입은 이제“성공적인 침입의 37%”에 대한 책임이 있음을 확인했습니다. 이 기술 거대 기업은 이러한 위반의 상당 부분이 암호 도난에 대한 상당 부분을 고용하며, 종종 Infostealer 맬웨어에 의해 촉진되며, 이는 계정에 대한 무단 액세스를 얻는 데 점점 더 많이 사용됩니다.
이 증가하는 위협에 따라 Google은 사용자에게 계정 보안을 즉시 향상시킬 것을 촉구하고 있습니다. 여기에는 패스 키를 채택하거나 기존 암호로 이동하여 기본 인증 방법으로 “Google으로 가입”옵션을 채택하는 강력한 권장 사항이 포함됩니다. 또한 사용자는 링크 또는 팝업 창을 통해 로그인하지 않고 강력하고 고유 한 암호를 구현하고 2 단계 인증 (2FA)의 비 SMS 형식을 활성화하는 것이 좋습니다.
보안 위험이 높아졌음에도 불구하고 Google의 내부 연구에 따르면 대다수의 사용자는 아직 패스 키를 인증 루틴에 통합하지 않았습니다. 패스 키는“사용자의 장치와 관련된 고유 한 디지털 자격 증명”으로 묘사되어 암호에 대한보다 강력한 대안을 제공하며, 이는 추측, 도난 또는 잊어 버릴 수 있습니다. 이전의 덜 안전한 가입자 방법, 특히 암호에 대한 의존은 여전히 중요한 관심사로 남아있어 사용자가 이러한 암호를 쉽게 손상시키지 않도록해야합니다.
Hive Systems와 같은 업계 전문가들은 Google의 결과를 뒷받침하여 “암호 재사용, 짧은 문자 길이 및 약한 복잡성은 공격자가 시스템에 액세스 할 수있는 가장 쉬운 방법 중 일부”라고 강조합니다. Hive Systems는 “다양한 길이 및 문자 세트의 비밀번호에 대한 균열 시간 추정치”를 제공하며, 특히 8 자 이상인 상단 및 소문자, 숫자 및 기호를 결합한 비밀번호로 제공되는 우수한 보안을 보여줍니다. 그러나 이러한 추정치는 독립형 무차별 적 접근 방식을 기반으로합니다. 실제로 공격자는 종종 기존 데이터를 활용하여 성공적인 위반에 필요한 시간을 크게 줄입니다.
비밀번호가 여러 계정에서 재사용 될 때 위험이 악화됩니다. 비밀번호가 위반되거나 도난당한 경우 암호가 손상된 경우 동일한 비밀번호를 사용하는 모든 계정이 취약 해집니다. Nordpass의 연례 최고 200 개의 가장 일반적인 암호 목록은 비밀번호 위생이 좋지 않은 것을 상기시켜줍니다. 이 목록은 맬웨어에 의해 도난 당하거나 데이터 유출에 노출 된 비밀번호에서 컴파일됩니다. 이 목록에 암호가 표시되거나 나열된 비밀번호와 비슷한 사용자는 즉시 변경하는 것이 좋습니다. Nordpass 및 Hive Systems의 결합 된 통찰력은 보안 비밀번호를 만들기위한 포괄적 인 안내서를 제공합니다. 더 나은 관행은 브라우저 기반이 아닌 독립형 비밀번호 관리자를 활용하여 모든 온라인 계정에 강력하고 고유 한 암호를 생성하는 것입니다.
Google의 가장 중요한 보안 조언은 일관성이 있습니다. Google 계정에 Passkey를 추가하고 모든 서명에 대한 사용 우선 순위를 정하십시오. 보다 안전한 인증기 앱을 선호하여 SMS 기반 2FA 사용을 중단하십시오. 또한 기본 규칙으로 링크 된 가입 프롬프트를 통해 Google 계정에 로그인하지 마십시오. 피싱 시도 일 수 있습니다.
Gmail 외에도 Google 계정을 보호하는 것의 중요성은 사용자의 디지털 수명 전체로 확대됩니다. Android Police가 올바르게 지적한 것처럼 Google 계정은 “디지털 수명의 골격 키”로 기능하여 Google Photos, Google Drive 및 저장된 비밀번호와 같은 중요한 서비스에 대한 액세스를 잠금 해제합니다. 이 중앙 계정을 보호하는 것이 가장 중요합니다.
사용자는 보안 검사 도구를 사용하여 정기적으로 Google의 사내 계정 감사를 수행하도록 권장됩니다. 이 감사를 통해 사용자는 “디지털 키”에 액세스 할 수있는 사람을 검토 할 수 있습니다. 중요한 단계는 “모든 장치 관리”설정을 검사하는 것입니다. Android Police는 사용자에게 더 이상 소유하거나 인정하지 않는 낯선 장치 (컴퓨터, 태블릿 또는 전화)에 대해“이 목록을 신중하게 검토”하도록 조언합니다. 이러한 장치는 즉시 서명해야합니다. 단일 전화의 여러 목록은 단순히 다른 웹 브라우저의 사용을 표시 할 수 있지만 경계는 핵심입니다. Google 자체는 보안 검진 도구의 빨간색, 노란색 또는 파란색 느낌표 아이콘이 “Google 계정의 즉각적인 조치”에 대한 권장 사항을 나타냅니다.
강력한 계정 보안에 대한 긴급 성은 AI 플랫폼을 민감한 개인 데이터와 통합하여 증폭되었습니다. AI에 액세스하는 데이터 저장소가 제공하는 편의성 및 잠재적 생산성 이득은 보안 위험이 높아집니다. 구체적으로, Gmail 사용자는 다가오는 Gemini 업그레이드를 특히 알고 있어야하며, 이는 AI 연료 관련 검색, 요약 및 스마트 답변을받은 편지함에 직접 소개합니다. AI 플랫폼이 사용자의 컨텐츠를 처리하기 시작하면 보안의 약한 진입 지점은 중대한 위협이됩니다. 이 문제는 최근 Chatgpt가 처음으로 사용자의 Gmail에 액세스 할 수있게되면서 강조되었습니다.
Mashable은 Openai의 발표에 따라 즉각적인 개인 정보 보호 문제를 제기했습니다.“우리 중 일부는 10 년 이상 Gmail을 사용해 왔으며, 이는 많은 개인 정보가 숨겨 질 수 있음을 의미합니다. 디자인으로 데이터를 진공 청소기에 비난하는 것은 일부 사용자에게는 교량 일 수 있습니다.” 미래는 더 나아가서“해커가 Chatgpt가 가장 개인적인 데이터를 유출하도록 속임수를 쓰는 것은 매우 쉽다”고 경고했다.
Futurism의 경고는 주로 신속한 주사 공격을 다루지 만 문서 내에 숨겨진 지시가 AI 보조자에게 민감한 정보를 공개하도록 속일 수 있습니다. 더 넓은 위험은 AI 보조원에게있어 사용자를 대신하여 운영됩니다. 이러한 어시스턴트는 사용자를 대신하여 방문하는 웹 사이트에 대한 보안 인증을 유지하여 잠재적으로 민감한 데이터를 노출시킬 수 있습니다. 계정 보안을 강화하는 것이 중요하지만 AI 관련 위험을 모두 막을 수는 없습니다. 그러나보다 강력한 로그인 프로세스를 시행하기 위해 계정을 잠그면 사용자가 데이터가 위험에 처할 때 사용자가 더 잘 인식하는 데 도움이되어 디지털 수명에 대한 액세스 포인트를 인식하고 제어 할 수 있습니다.
