Η Google είναι η εταιρεία η οποία λαμβάνει σοβαρά υπόψη την ασφάλεια των χρηστών και το έχει καταφέρει σε ικανοποιητικό βαθμό δεδομένων των απειλών που εμφανίστηκαν πρόσφατα για όλους τους χρήστες του Gmail. Αν σκεφθείς ότι το Gmail χρησιμοποιείται από 2.5 δισεκατομμύρια χρήστες σε παγκόσμιο επίπεδο, καταλαβαίνεις γιατί είναι από τους πρωταρχικούς στόχους των hackers. Το απέδειξε το πρόσφατο περιστατικό με τις επιθέσεις τύπου cookie stealing και με το bypassing του 2fa.
Ωστόσο, υπάρχει κάτι πολύ απλό που μπορούν να κάνουν όλοι οι χρήστες του Gmail προκειμένου να προστατευθούν. Και πρέπει να το κάνεις τώρα, καθώς σε διαφορετική περίπτωση θα είναι πολύ αργά αν πέσεις θύμα 2FA-bypass Gmail hacking, δηλαδή να παραβιάσουν το λογαριασμό σου ακόμη και αν έχεις ενεργοποιημένο το 2fa.
Vodafone: Το απόλυτο συμβόλαιο, με όλα απεριόριστα και πραγματικά Unlimited GB με μόλις 24 το μήνα!
Άνοιξε ένα δεύτερο email account
Φαντάσου να ξυπνάς ένα πρωί και ο λογαριασμός της Google να έχει παραβιαστεί και να έχεις κλειδωθεί απέξω, καθώς όπως απέδειξε πρόσφατα η πραγματικότητα, με απλές τεχνικές session cookie-stealing, οι κυβερνοεγκληματίες μπορούν να περάσουν πλέον και το 2fa. Η αλήθεια είναι ότι πλήθος εταιρειών ασφαλείας προειδοποιούν τους χρήστες να ενεργοποιούν πάντα το 2FA όπου είναι διαθέσιμο, ενώ η ίδια η Google έχει και τη μέθοδο των passkeys, ενώ περιλαμβάνει και τη λειτουργία Safe Browsing για όλους τους χρήστες του Google Chrome. Ωστόσο, οι διαδικτυακοί εγκληματίες έχουν δείξει απίστευτα εξελιγμένους τρόπους να ξεπερνούν τις δικλείδες αυτές ασφαλείας.
Πως όμως το άνοιγμα ενός δεύτερου Gmail λογαριασμού θα εμποδίσεις τη δυνατότητα ένας hacker να ξεπεράσει το 2fa; Η αλήθεια είναι ότι δεν το κάνει, μπορεί ωστόσο να βοηθήσει στο να περιοριστούν οι συνέπειες μιας τέτοιας ενέργειας. Ένας δεύτερος λογαριασμός Gmail μπορεί να λειτουργήσει σαν backup σε άκρως σημαντικά emails που μπορεί να έχεις, ενώ μειώνεις και τις πιθανότητες μιας τέτοιας ενέργειας στο μέλλον.
Για να διασφαλίσεις ότι ο λογαριασμός σου είναι όσο περισσότερο ασφαλής γίνεται, και λιγότερο πιθανό να παραβιαστεί από κάποιον hacker, χρησιμοποίησε ένα passkey το οποίο είναι συνδεδεμένο με μια συσκευή διαφορετική από τη πρώτη, ή 2fa με κάποιο app για αυτό το σκοπό όπως authy και φυσικά σε καμία περίπτωση 2fa μέσω SMS στο κινητό σου. Μόλις το κάνεις πήγαινε στον πρώτο λογαριασμό σου και δημιούργησε ένα forward rule ώστε το email που έρχεται στο πρώτο account να στέλνεται αυτόματα και ένα αντίγραφο στο δεύτερο account.
Βέβαια η απόλυτη λύση είναι το πρόγραμμα ενισχυμένης προστασίας που μπορείς να βρεις εδώ. Όπως αναφέρει η Google να που διαφέρει σε σχέση με το 2fa δηλαδή την επαλήθευση σε 2 βήματα:
Πώς διαφέρει η Σύνθετη προστασία από την επαλήθευση σε 2 βήματα;
Με την Ενισχυμένη προστασία πρέπει να συνδέεστε χρησιμοποιώντας κλειδί πρόσβασης ή κλειδί ασφαλείας, επειδή αποτελούν πιο ασφαλείς μεθόδους σύνδεσης.
Επίσης, η Ενισχυμένη προστασία περιορίζει την πρόσβαση εφαρμογών τρίτου μέρους στα δεδομένα σας, ασκεί αυστηρότερους ελέγχους σε ύποπτες λήψεις και ενισχύει την ασφάλεια της ανάκτησης λογαριασμού για αποτροπή της μη εξουσιοδοτημένης πρόσβασης.
Μπορείτε να χρησιμοποιήσετε το Πρόγραμμα Ενισχυμένης προστασίας χωρίς χρέωση. Ωστόσο, μπορεί να χρειαστεί να αγοράσετε κλειδιά ασφαλείας, εάν επιλέξετε να τα χρησιμοποιείτε.
Τι είναι τα κλειδιά πρόσβασης (passkeys) και τι τα κλειδιά ασφαλείας;
Τα κλειδιά πρόσβασης είναι μια απλή και ασφαλής εναλλακτική των κωδικών πρόσβασης. Με ένα κλειδί πρόσβασης μπορείτε να συνδέεστε στον Λογαριασμό σας Google με το δακτυλικό σας αποτύπωμα, τη σάρωση προσώπου ή το κλείδωμα οθόνης της συσκευής σας, όπως ένα PIN. Μπορείτε να δημιουργήσετε ένα κλειδί πρόσβασης σε τηλέφωνο, υπολογιστή ή φυσικό κλειδί ασφαλείας. Δημιουργία κλειδιού πρόσβασης.
Το φυσικό κλειδί ασφαλείας είναι μια μικρή συσκευή που συνδέεται στις συσκευές σας είτε μέσω θύρας USB είτε ασύρματα μέσω NFC. Συμβάλλει στην προστασία του λογαριασμού σας από μη εξουσιοδοτημένη πρόσβαση. Όταν είναι ενεργοποιημένη η Ενισχυμένη προστασία, εάν έχετε επιλέξει να χρησιμοποιείτε κωδικό πρόσβασης αντί για κλειδί πρόσβασης, πρέπει να συνδέεστε στον λογαριασμό σας χρησιμοποιώντας ένα κλειδί ασφαλείας. Παραγγείλετε τα φυσικά κλειδιά ασφαλείας.
Συμβουλή: Εάν δημιουργήσετε ένα κλειδί πρόσβασης, θα παρακάμψετε το δεύτερο βήμα του ελέγχου ταυτότητας, καθώς αυτό επαληθεύει ότι έχετε τη συσκευή στην κατοχή σας. Εάν θέλετε να χρησιμοποιείτε πάντα τον κωδικό πρόσβασής σας, μπορείτε να αλλάξετε αυτή την προεπιλεγμένη προτίμηση στις ρυθμίσεις του λογαριασμού σας.
Αυτό που κάνει επιπλέον το πρόγραμμα ενισχυμένης ασφαλείας είναι να προβαίνει σε πρόσθετους ελέγχους σε επιβλαβή αρχεία που τυχόν κατεβάζεις, επομένως αν κατεβάσεις ένα επιβλαβές αρχείο θα σε ειδοποιήσει και αυτόματα θα σταματήσει το download αυτού. Παράλληλα στο Android, το πρόγραμμα ενισχυμένης προστασίας σου επιτρέπει να κατεβάζεις εφαρμογές μόνο από επικυρωμένα app stores, ενώ περιορίζει τη πρόσβαση σε δεδομένα σου τόσο της Google όσο και τρίτων.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.