به گزارش پیچینو به نقل از فوربس، براساس گزارش امنیتی گوگل، مجرمان سایبری با بهره‌گیری از روش‌های تازه، ازجمله بدافزارهای Infostealer، توانسته‌اند با سرقت رمزعبور کاربران، به حساب‌هایشان نفوذ کنند. گوگل بار دیگر به کاربران هشدار داده که باید این عادت قدیمی — استفاده از رمزعبور — را کنار بگذارند و به جای آن از Passkey یا گزینه «Sign in with Google» استفاده کنند. این روش‌ها بر پایه اعتبارسنجی سخت‌افزاری هستند و برخلاف رمزعبور، قابل حدس‌زدن یا سرقت نیستند.
گوگل همچنین توصیه کرده هرگز از پنجره‌های پاپ‌آپ یا لینک‌های احراز هویت غیررسمی استفاده نشود، و حتماً احراز هویت دومرحله‌ای (۲FA) فعال گردد — البته نه پیامکی، بلکه با اپلیکیشن‌های تولید کد یا کلید امنیتی سخت‌افزاری.

با این حال تحقیقات Hive Systems نشان داده ضعف‌هایی مثل استفاده مجدد از یک رمز در چند حساب، کوتاه بودن طول رمز و سادگی ترکیب، هنوز رایج‌ترین مسیر ورود هکرهاست. این موسسه جدولی از زمان تقریبی شکستن انواع رمزها منتشر کرده که نشان می‌دهد حتی ترکیب پیچیده هم اگر قبلاً افشا یا سرقت شده باشد، فوری قابل هک است.

گوگل و NordPass توصیه می‌کنند اگر رمزعبورتان در فهرست ۲۰۰ رمز شایع قرار دارد — یا حتی مشابه آن است — همین حالا تغییرش دهید. NordPass می‌گوید این فهرست با تحلیل رمزهای سرقت‌شده یا افشاشده در حملات گذشته تهیه شده، و هدف آن یادآوری ضعف‌های امنیتی ماست. بهترین راهکار، استفاده از نرم‌افزار مدیریت رمز عبور مستقل (غیربرنامه مرورگر) و ساخت رمزهای منحصربه‌فرد و طولانی برای هر سرویس است.

نکته حیاتی این است که حساب جیمیل فقط ایمیل‌های شما را حفظ نمی‌کند؛ بلکه کلید ورود به Google Drive، Google Photos، پسوردهای ذخیره‌شده در Chrome و حتی سرویس‌های طرف‌سوم را نیز در اختیار دارد. Android Police یادآوری کرده که باید مرتب حساب گوگل را با ابزار Google Security Checkup بررسی کنید، دستگاه‌های فعال را کنترل کرده و هر مورد ناشناس را فوراً خارج کنید.

گوگل هشدار داده در صفحه بررسی امنیت، علامت‌های هشدار (قرمز، زرد یا آبی) باید جدی گرفته شود. بر پایه همان گزارش، تهدیدها با اضافه‌شدن قابلیت‌های هوش مصنوعی به جیمیل جدی‌تر شده‌اند — نمونه‌اش جستجوی هوشمند، خلاصه‌سازی و پاسخ‌گویی خودکار که محتوای شما را اسکن می‌کنند. با ورود هوش مصنوعی Gemini یا دسترسی ChatGPT به حساب جیمیل، نگرانی‌های حریم خصوصی و حملات «تزریق دستورات پنهان» (Prompt Injection) افزایش یافته است.
سایت Futurism خاطرنشان کرده چنین حملاتی حتی می‌تواند باعث افشای داده‌های بسیار شخصی شود، چون هوش مصنوعی به‌عنوان کاربر شما به سایت‌ها و حساب‌ها ورود می‌کند. راه جلوگیری، سخت‌ترکردن فرایند ورود با روش‌هایی مثل Passkey است تا هر بار ورود غیرعادی فوراً شناسایی شود.

«حساب گوگل شما کلید اسکلت دیجیتال زندگی‌تان است؛ اگر آن را امن نکنید، همه چیز در خطر است.» — Android Police

سؤال تعاملی:
به نظر تو، با فراگیر شدن دسترسی هوش مصنوعی به ایمیل‌ها و داده‌های شخصی، بهترین اقدام فوری برای کاربر ایرانی چیست؛ فعال‌سازی Passkey یا استفاده از مدیر رمز عبور مستقل؟