У Google відзначають, що "захист від викрадення облікових записів" стає дедалі складнішим, оскільки зловмисники активізують свої зусилля у крадіжці паролів та інших важливих даних.
За даними Forbes, якщо користувач втрачає свій обліковий запис Google, зловмисники можуть отримати доступ до всіх його інших облікових записів, які не є Google.
Компанія повідомила, що втрата облікового запису може дати зловмисникам доступ до інших сервісів, якщо користувач синхронізує браузер Chrome між своїми пристроями. Chrome зберігає у хмарі величезну кількість інформації, такої як закладки, історія перегляду, відкриті вкладки, паролі, адреси та платіжні дані, включаючи інформацію, пов'язану з Google Pay. У випадку зламу ці дані можуть потрапити до рук зловмисників.
Google також нагадала, що синхронізацію Chrome можна відключити або налаштувати для різних типів даних. Користувач може вибрати не синхронізувати паролі чи платіжну інформацію, що підвищує безпеку, хоча й зменшує зручність, оскільки інформація не зберігатиметься у хмарі.
Існує ще одна проблема. Як зазначає видання, менеджер паролів Google лише копіює функції менеджера паролів Chrome, і експерти з безпеки рекомендують уникати збереження паролів у браузерах. Це пов'язано з тим, що втрата одного пароля може призвести до компрометації всіх ваших облікових записів, а ваші паролі можуть бути під загрозою через атаки на браузери, які відбуваються досить часто.
Фахівці також радять користувачам додати ключ доступу (passkey) і впроваджувати багатофакторну автентифікацію, відмовившись від менш надійних методів, таких як SMS. Американське агентство з кібербезпеки попередило власників облікових записів Google про необхідність "відключити менш безпечні варіанти багатофакторної автентифікації" і "перевірити свої паролі, щоб упевнитися, що вони довгі, унікальні та випадкові".
Також Google порадила перевірити налаштування синхронізації Chrome та, якщо це необхідно, скинути їх, щоб видалити застарілі дані з хмарного сховища.
Як ми вже повідомляли раніше, Google нещодавно оновила менеджер паролів у Chrome. Браузер отримав нову функцію, яка дозволяє автоматично змінювати слабкі або скомпрометовані паролі. Ця функція автоматизує процес: коли браузер виявляє вразливий пароль, він пропонує його змінити, а на підтримуваних сайтах генерує надійний варіант і вносить зміни автоматично.