 |
Google은 사용자에게 계정 비밀번호를 생성할 것을 권장합니다. 사진: Reuters . |
대부분의 사람들은 여전히 Google 계정과 Gmail 계정에 로그인할 때 비밀번호를 사용합니다. 고객은 비밀번호를 분실하거나 해킹당했을 때만 비밀번호를 변경합니다.
이는 우려스러운 사실입니다. 많은 사용자가 Gmail 비밀번호를 변경하는 것을 두려워하는 이유는 "5년 동안 사용했지만 해킹당한 적이 한 번도 없다"는 것입니다. 하지만 포브스는 현재의 사이버 보안 상황을 고려할 때, 이는 시간문제일 뿐이라고 지적합니다.
구글의 보안 및 안전 담당 부사장인 에반 코초비노스는 "미국 소비자의 60% 이상이 지난 한 해 동안 피싱 사기가 증가했다고 느꼈으며, 3분의 1은 개인적으로 데이터 유출을 경험했습니다."라고 말했습니다. 그와 구글의 다른 최고 보안 전문가들은 관리가 어렵고 피싱 공격의 쉬운 표적이 되는 비밀번호에서 벗어날 것을 촉구하고 있습니다.
이 회사는 Gmail을 겨냥한 일련의 심각한 사이버 공격, 특히 첨단 AI 도구를 사용하는 해커들의 공격에 직면해 있습니다. 구글은 해커의 접근 및 도용을 방지하기 위해 사용자들에게 7일 이내에 대응하고 조치를 취하도록 공식 경고했습니다.
세계 최대 검색 엔진인 구글은 Gmail 비밀번호를 관리하기 쉽고 안전한 패스키로 변경할 것을 권장합니다. 코초비노스는 "로그인 절차를 최대한 간편하게 만들면서도 비밀번호 시대를 벗어나고 싶습니다."라고 말했습니다.
전문가들은 패스코드를 사용하면 피싱을 방지하고 얼굴이나 지문으로 로그인할 수 있다고 설명합니다. Google 계정과 함께 사용하면 사용자는 즐겨찾는 웹사이트와 앱에 접속할 수 있어 관리해야 할 계정 수가 줄어듭니다.
1Password의 제품 관리자인 스티브 원은 "각 암호는 두 부분으로 구성됩니다."라고 설명합니다. "고유한 공개 키는 생성되어 회사 서버에 저장됩니다. 다른 키는 사용자 기기에 저장되는 비공개 키입니다."
공개 키는 누구나 볼 수 있지만 개인 키를 가진 사람만 열 수 있는 자물쇠와 같다고 생각해 보세요. 시스템에서 요청을 보내면, 이를 이해하고 해독하는 사람만 로그인을 계속할 수 있습니다. "해커가 코드를 추측하거나 가로채는 것은 사실상 불가능합니다. 키가 무작위로 생성되고 로그인 과정에서 공유되지 않기 때문입니다."라고 원 씨는 말했습니다.
포브스의 표현을 빌리자면, 패스코드는 대부분의 피싱 공격에 강하고 사용하기 매우 쉬운 강력한 기본 보안 수단입니다. 악의적인 사용자는 패스코드를 추측할 수 없고, 흔히 그렇듯 취약하거나 재사용된 비밀번호 목록을 악용할 수도 없습니다. 사실, 패스코드는 유출된 비밀번호처럼 도용되거나 악용될 수 없습니다.
개인 키는 기기 밖으로 유출되지 않으므로 무차별 대입 공격(brute force attack)이 발생할 가능성이 없습니다. 또한 모든 키는 설계 시 의도된 대로 기본적으로 강력하고 안전하므로 사용자가 취약한 키를 생성하는 것도 불가능합니다.
비밀번호에서 패스키로 전환하려면 Google 계정 설정으로 이동하여 보안 설정을 선택한 다음, 패스키를 선택하세요. 패스키 만들기를 클릭하고 안내를 따른 후, 컴퓨터나 휴대전화에서 지문 또는 얼굴 인식을 통해 본인 확인을 완료하세요.
출처: https://znews.vn/dat-lai-mat-khau-gmail-ngay-post1561127.html
댓글 (0)