 |
Googleは、ユーザーにアカウントのパスコードを設定することを推奨しています。写真:ロイター |
ほとんどの人は今でもGoogleやGmailアカウントへのログインにパスワードを使用しています。顧客がパスワードを変更するのは、パスワードを紛失したり、アカウントがハッキングされたりした場合に限られます。
これは憂慮すべき現実だ。多くのユーザーは「5年間ハッキングされたことがない」という理由でGmailのパスワード変更をためらっている。しかし、 Forbes誌は、現在のサイバーセキュリティの状況を考えると、いずれハッキングされるのは時間の問題だと指摘している。
「米国の消費者の60%以上が、過去1年間で詐欺が増加したと感じています。そのうち3分の1は、データ漏洩の被害を直接経験しています」と、Googleのセキュリティおよび安全担当副社長であるエヴァン・コトソビノス氏は述べています。同氏とGoogleのセキュリティ専門家たちは、パスワードは管理が難しく、フィッシング攻撃の標的になりやすいため、パスワードの使用をやめるよう人々に呼びかけています。
同社は、特に高度なAIツールを使用するハッカーによる、Gmailを標的とした深刻なサイバー攻撃の波に直面している。Googleは、ハッカーによるアカウントへのアクセスを防ぐため、ユーザーに対し7日以内に対応し、問題に対処するよう公式に警告した。
世界最大の検索エンジンであるGmailは、より優れたデータ管理と保護を提供するパスキー方式へのパスワード変更を推奨している。「ログインプロセスを可能な限りシンプルに保ちつつ、パスワード時代を脱却したい」とコトソビノス氏は述べた。
専門家によると、このパスコードはフィッシング詐欺に強く、顔認証や指紋認証によるログインも可能だという。Googleアカウントと連携させることで、お気に入りのウェブサイトやアプリに簡単にアクセスできるようになり、管理するアカウント数を減らすことができる。
1Passwordのプロダクトマネージャーであるスティーブ・ウォン氏は、「各パスコードは2つの部分から構成されています。1つは、会社のサーバーで生成および保存される固有の公開鍵です。もう1つは、ユーザーのデバイスに保存される秘密鍵です」と説明しています。
公開鍵は誰にでも見える錠前のようなものだと想像してください。しかし、それを解錠できるのは秘密鍵を持っている人だけです。システムはリクエストを送信し、それを理解して復号できる人だけがログインを続けることができます。「暗号化キーはランダムに生成され、ログインプロセス中に共有されることはないため、ハッカーが推測したり傍受したりすることは事実上不可能です」とウォン氏は説明しました。
Forbes誌によると、簡単に言えば、パスコードは非常に強力で、ほとんどのフィッシング攻撃に耐性があり、使い方も極めて簡単な、標準的なセキュリティ手段です。悪意のある攻撃者はパスコードを推測することも、よくあるように脆弱なパスワードリストや使い回しのパスワードリストを悪用することもできません。実際、このパスコードは、漏洩したパスワードのように盗まれたり悪用されたりすることはありません。
秘密鍵はデバイスから外部に漏れることがないため、大規模なパスワード攻撃の可能性はありません。また、すべてのパスコードは設計どおりにデフォルトで強力かつ安全であるため、ユーザーが脆弱なパスコードを作成することもできません。
パスワードからパスキーに切り替えるには、Googleアカウント設定を開き、「セキュリティ設定」を選択してから「パスキー」を選択します。「パスキーを生成」をクリックし、指示に従って操作した後、パソコンまたはスマートフォンで指紋認証または顔認証を使用して本人確認を行います。
出典:https://znews.vn/dat-lai-mat-khau-gmail-ngay-post1561127.html
コメント (0)