Viimastel päevadel on Itaalia ja välismaa peamistes ajalehtedes ja ajaveebides taastunud üsna murettekitav uudis: 5 miljonit veebis avaldatud Gmaili parooli on kõigile kättesaadavad. See pole kindlasti esimene volituste varguse juhtum, mis on varem kaasanud selliseid hiiglasi nagu Sony ja Linkedin.
Google, veebis tegutsevate ettevõtete seas number üks, on oma blogis avaldanud postituse, kus antakse ülevaade olukorrast lühikese ja kokkuvõtliku artikliga paroolide turvalisuse, Gmaili mandaatide varguse põhjuste ja mõju kasutajatele .
Põhimõte on see, et isegi parimad tehnilised häkkerid ei saa Google'i-suguste ettevõtete turvasüsteemidega palju ära teha.
Seetõttu käituvad nad nutikalt, kasutades ära inimeste tehnilist-IT-teadmatust, nende pealiskaudsust ja hoolimatust.
Sisselogimisnimesid ja paroole ei varastata seetõttu turvasüsteemi rikkumisega, vaid saadakse enam-vähem õigesti erinevate allikate kombineerimise teel, eeldades seega, et neid kasutatakse ka Gmailis või muudel saitidel.
Google on võrrelnud laialt levinud loendeid (koguni 5 miljonit varastatud kontot), hinnates, et vähem kui 2% on need nime- ja paroolikombinatsioonid, mis tõesti Gmaili kontole juurde pääsevad.
Tegelikkuses ei riskinud veebikontode haldamise häid reegleid järgijad millegagi ja paroolivarguse ohvriks langesid tegelikult vaid vähesed, ainult need, kes ei järginud kahte peamist veebiturbereeglit: kasutavad liiga lihtsaid paroole ja kasutavad sama parool ja kasutajanimi kõigil veebikontodel .
Tänu sotsiaaltehnoloogia tehnikatele muutub häkkerite jaoks paroolide varastamine lapsemänguks, kes pole liiga hea .
Piisab vähem kuulsa (ja vähem kaitstud) veebisaidi rikkumisest või lihtsalt Internetis paroolide loendite otsimisest (lihtne leida), suure hulga kasutajanime ja paroolide kokku panemisest, mis juhul, kui neid kasutatakse uuesti kõige olulisematele kontodele nagu Google, Gmail, Facebook, Paypal või muud saidid, on neid lihtne varastada ja rikkuda.
Parimad häkkerid saavad siis paroolid varastada õelvara või andmepüügitehnika abil, mille vastu saate end kaitsta, kaitstes oma arvutit viirusetõrjega ja jälgides, et te ei avaks võõrastelt sõnumeid ega e-kirju ega hoiaks võõraid võõraid hoiatusi, et olla reaalne .
Google rahustab oma artiklis Gmaili kasutajaid, täpsustades, et tema turvasüsteemid blokeerivad ikkagi juurdepääsu katsed, mis tunduvad kummalised, näiteks seetõttu, et nad pärinevad muust riigist kui omaniku riigist või liiga paljude valede katsete tõttu.
Seejärel saate Gmailis vaadata uusimaid juurdepääsuvõimalusi igal ajal, klõpsates lehe keskel allosas oleval valikul Üksikasjad .
Google on üks neist saitidest, kus kasutatakse kahefaktorilist autentimist, mis on väga tõhus kõigi rikkumiskatsete vastu.
Viitan juhendile, kuidas kaitsta veebisaidi kontosid, mida tuleb hoolikalt läbi lugeda, et tulevikus vältida halbu üllatusi ja olla rahulik, kui on ka muid sedalaadi juhtumeid.
Selle asemel soovitab Google uurida teie Gmaili konto turvaseadeid
LOE KA: Paroolivargus Internetis: 5 enim kasutatud tehnikat
