I de seneste dage er der en ret bekymringsfuld nyhed i de vigtigste italienske og udenlandske aviser og blogs: 5 millioner Gmail-adgangskoder, der er offentliggjort online, er tilgængelige for alle. Dette er bestemt ikke det første tilfælde af tyveri af legitimationsoplysninger, der tidligere har involveret giganter som Sony og Linkedin.
Google, det førende firma i verden med aktiviteter på nettet, har offentliggjort et indlæg på sin blog for at gøre status over situationen med en kort og kortfattet artikel om adgangskodesikkerhed, årsagerne til tyveri af legitimationsoplysninger om Gmail og indflydelse på brugerne .
Hoveddelen er, at selv de bedste tech-hackere ikke kan gøre meget mod sikkerhedssystemerne for virksomheder som Google.
De handler derfor klogt og udnytter folks tekniske-IT uvidenhed, deres overfladiskhed og skødesløshed.
Loginnavne og adgangskoder stjæles derfor ikke ved at krænke et sikkerhedssystem, men fås mere eller mindre korrekt ved at kombinere forskellige kilder og antage, at de også bruges på Gmail eller andre sider.
Google har foretaget en sammenligning mellem de udbredte lister (med så mange som 5 millioner stjålne konti), hvor de skønner, at mindre end 2% er de navn- og adgangskodekombinationer, der virkelig fik adgang til en Gmail-konto.
I praksis risikerede dem, der respekterede de gode regler for styring af online-konti, ikke noget, og kun nogle få var faktisk ofre for adgangskodstyveri, kun dem, der ikke overholdt to af de vigtigste onlinesikkerhedsregler: brug for enkle adgangskoder og brug samme adgangskode og brugernavn på alle webkonti .
Takket være socialteknik, bliver det børns leg at stjæle adgangskoder til en hacker, der ikke er for god .
Det vil være nok at krænke et mindre berømt (og mindre beskyttet) websted eller blot søge efter adgangskodelister på internettet (let at finde) for at sammensætte en stor mængde brugernavn og adgangskode, som, hvis de genbruges til de vigtigste konti som Google, Gmail, Facebook, Paypal eller andre sider, det bliver nemt at stjæle og krænke dem.
De bedste hackere er da i stand til at stjæle adgangskoder gennem malware eller phishing-teknikker, mod hvilke du kan forsvare dig selv ved at beskytte din computer med en antivirus og være forsigtig med ikke at åbne meddelelser og e-mails fra fremmede eller med advarsler, der er for mærkelige til at være reelle .
Google beroliger i sin artikel Gmail-brugere ved at præcisere, at dens sikkerhedssystemer stadig ville blokere adgangsforsøg, der synes mærkelige, for eksempel fordi de kommer fra et andet land end ejerens land eller på grund af for mange forkerte forsøg.
I Gmail kan du når som helst kontrollere de nyeste adganger ved at klikke på Detaljer nederst i midten af siden.
Google er et af disse websteder, der bruger tofaktorautentisering, meget effektiv mod enhver forsøg på overtrædelse.
Jeg henviser til guiden om, hvordan man beskytter webstedskonti, skal læses omhyggeligt, for at undgå dårlige overraskelser i fremtiden og for at være rolig, hvis der er andre tilfælde af denne art.
I stedet anbefaler Google at se på sikkerhedsindstillingerne for din Gmail-konto
LÆS OGSÅ: Password-tyveri på internettet: de 5 mest anvendte teknikker
