Google’dan Gmail’e ait yeni karar: Şifrenizi çabucak değiştirin!
Google, iletileşme sistemine yönelik artan yapay zeka dayanaklı siber akınlarının akabinde, kullanıcıların Gmail hesaplarına daha inançlı bir formda erişebilmesi için şifrelerden çok erişim anahtarlarına geçmeyi planlıyor.
Yapay zeka dayanaklı siber ataklara karşı tedbir alan Google, Gmail hesaplarına giriş için şifreleri, daha inançlı olduğu düşünülen erişim anahtarlarıyla değiştirmeyi hedefliyor.
Google, Gmail’e yönelik yapay zeka taarruzlarına cevap veriyor
2024 yılı sonu, Google için 2,5 milyar kullanıcısını amaç alan yapay zeka dayanaklı bir dizi siber hücum ile gündeme geldi. Microsoft tahlil danışmanı Sam Mitrovic’in aktardığına nazaran, dolandırıcılar, bir Gmail hesabı sahibine hesap kurtarma süreci için doğrulama e-postası göndererek, Google’ın takviye grubunu taklit ediyor.
E-postalarına cevap alamayan dolandırıcılar, bu defa yapay zeka ile üretilen insan sesiyle, Google müşteri hizmetlerini taklit eden telefon görüşmeleri yaparak kullanıcıları kandırmayı hedefliyor. Emelleri, kullanıcıların hesaplarına erişerek ferdî bilgilerini çalmak. Bu tehdit, Amerikan devi Google tarafından ciddiyetle ele alındı ve şirket, irtibat sistemini tekrar gözden geçirmeye karar verdi.
2023 yılında Amerikalı şirket, erişim anahtarlarını kullanmaya başladı, fakat kimi aygıtlar hala şifre gerektiriyor. İki faktörlü kimlik doğrulama, yani ikili kimlik doğrulama, şifreyle giriş yapan hesapların daha inançlı olmasını sağlıyor. Lakin Forbes’a nazaran, Google, Microsoft ve Outlook üzere e-posta servis sağlayıcıları, erişim anahtarları olsa da, potansiyel siber akınlara karşı hesaplara hala bir açık bırakıyor. Bu nedenle, parolaların büsbütün kaldırılması gerektiği tespit edildi.
Erişim anahtarı ve şifre
Amaç, parolaları kalıcı olarak erişim anahtarlarıyla değiştirmek olduğundan, bu iki güvenlik usulü ortasındaki farkları incelemek farklı bir mevzu. Keeper web sitesine nazaran, erişim anahtarları, kullanıcı tarafından seçilen parolalardan farklı olarak, açık anahtarlı şifreleme prosedürüyle otomatik olarak üretiliyor. Lakin en büyük fark, erişim anahtarlarının güvenlik düzeyinin çok daha yüksek olmasıdır.
Erişim anahtarları, internet dolandırıcılığının yaygın cinslerinden biri olan kimlik avına karşı direnç gösterme özelliğine sahiptir. Microsoft, geçen Aralık ayında yaptığı açıklamada, “Parolalar, yüz tanıma, parmak izi yahut PIN üzere biyometrik datalarla daha süratli oturum açmanıza imkan tanıyarak gelişmiş bir kullanıcı tecrübesi sunuyor. Lakin parolalar da tıpkı tür akınlara karşı savunmasız olabiliyor,” demişti. Tekrar de, erişim anahtarlarının şimdi tüm web siteleri tarafından desteklenmemesi, bu metodun sonlu kullanımına yol açmaktadır.