گوگل اعلام کرد که کلیدهای ورود امن آن (passkeys) بیش از یک میلیارد بار استفاده شده است
در بحبوحه سال انتخابات، این شرکت کلیدهای ورود امن را برای کاربرانی که در معرض بالاترین خطر حملات هدفمند قرار دارند، گسترش داده است.
به گزارش اپست به نقل از اینجگت،به عنوان بخشی از روز جهانی رمز عبور (بله، این یک چیز است)، گوگل دستاوردهای امنیتی خود را افزایش داده و بهروزرسانیهای جدیدترین تلاشهای خود را به اشتراک میگذارد. این شرکت برای اولین بار معیارهای پذیرش کلید عبور را فاش کرد و گفت که بیش از یک میلیارد بار توسط ۴۰۰ میلیون حساب Google استفاده شده است. گوگل نوشت: «از زمان راهاندازی، ثابت شده است که کلیدهای عبور سریعتر از گذرواژهها هستند، زیرا فقط از کاربران میخواهند قفل دستگاه خود را با استفاده از اثر انگشت، اسکن چهره یا پین برای ورود به سیستم باز کنند».
این شرکت پشتیبانی گسترده ای را از کلیدهای عبور در سال ۲۰۲۲ راه اندازی کرد و یک سال پیش آنها را در سراسر خدمات خود عرضه کرد. طی ۱۲ ماه گذشته، این فناوری توسط آمازون، ۱Password، Dashlane، Docusign و دیگران مورد استفاده قرار گرفته و به شرکت هایی مانند eBay، PayPal و WhatsApp پیوسته است. گوگل به خود می بالید که این فناوری به کاربران Kayak کمک می کند تا ۵۰ درصد سریعتر وارد سیستم شوند و گفت Dashlane 70 درصد افزایش در تبدیل با کلیدهای عبور داشته است.
گوگل به زودی کلیدهای عبور را برای کاربرانی که بیشترین خطر حملات هدفمند را دارند به عنوان بخشی از برنامه حفاظت پیشرفته خود (APP) گسترش خواهد داد. به گفته این شرکت، این پیشنهاد برای افراد از جمله کارگران و نامزدهای مبارزات انتخاباتی، روزنامه نگاران، کارکنان حقوق بشر و دیگران است.
گوگل نوشت: «ثبت نام APP به طور سنتی نیازمند استفاده از کلیدهای امنیتی سخت افزاری به عنوان عامل دوم بود، اما کاربران به زودی این گزینه را خواهند داشت که علاوه بر استفاده از کلیدهای امنیتی سخت افزاری خود، با هر کلید عبوری نیز ثبت نام کنند. “این پشتیبانی از کلید عبور گسترش یافته به کاهش مانع ورود به APP کمک می کند و در عین حال هنوز احراز هویت مقاوم در برابر فیشینگ را ارائه می دهد… [و] در طول یک سال انتخابات حساس ارائه می شود.”
همچنین برای محافظت از کاربران در چندین پلتفرم، Protection Cross-Account Protection را گسترش میدهد. این سیستم به Google اجازه میدهد اعلانهای امنیتی مربوط به رویداد مشکوک را با برنامهها و سرویسهای غیر Google به اشتراک بگذارد. “این یک مزیت حیاتی است زیرا مجرمان سایبری اغلب از یک نقطه ورود اولیه به عنوان پایه ای برای دسترسی به اطلاعات بیشتر شما استفاده می کنند.”
گوگل پیشنهاد میکند یک رمز عبور برای حساب خود ایجاد کنید تا از محافظتهای جدید بهره مند شوید. در عین حال، با استفاده از رمزهای عبور طولانی با ترکیبی از کاراکترها، اعداد و نمادها، استفاده از احراز هویت دو مرحلهای (۲FA)، هرگز بازیافت گذرواژهها و موارد دیگر، بهداشت رمز عبور را به خوبی رعایت کنید. بر اساس HIPAA، مهاجمان می توانند یک رمز عبور ۸ عددی ساده را تنها در ۳۷ ثانیه بشکنند، اما شکستن رمز ۱۸ رقمی با ترکیبی از اعداد، حروف بزرگ و کوچک و نمادها ۱۹ کوادریلیون سال طول می کشد.
