Google, artan saldırılar sonrası Gmail kullanıcılarına hesaplarını güncellemeleri ve şifre yerine “passkey” kullanmaları çağrısı yaptı.
HABER MERKEZİ – Gmail hesaplarına yönelik saldırıların sert biçimde artış gösterdiğini duyuran Google, 2,5 milyar kullanıcıya acil uyarıda bulundu.
Şirket, tüm kullanıcıların parolalarını hemen değiştirmesini ve hesaplarını daha güçlü bir güvenlik altyapısıyla güncellemesini istedi.
Google, 2024 yılında Gmail hesaplarını hedef alan saldırılarda ciddi artış yaşandığını ve özellikle çift aşamalı kimlik doğrulama sistemini aşarak hesaplara sızma girişimlerinin yüzde 84 oranında arttığını duyurdu.
Google Ürün Yönetimi Direktörü Andy Wen, “Saldırganlar artık cookie ve kimlik bilgisi çalmayı birincil yöntem olarak kullanıyor” dedi. Wen, parola yerine passkey (şifre anahtarı) kullanımının zorunlu hale gelmesi gerektiğini belirtti.
PASSKEY KULLANIN
Google, 29 Temmuz’da yayımladığı açıklamada, tüm kullanıcılarına hesaplarını “passkey” teknolojisiyle güçlendirme çağrısı yaptı. Özellikle Google Workspace kullanıcıları için yeni güvenlik araçları devreye alınırken, tüm Gmail kullanıcıları için de parola değişimi tavsiye edildi.
Yeni sistemle birlikte kullanıcıların cihazlarına özgü, kimlik avına karşı daha dirençli dijital anahtarlar (passkey) üretileceği belirtildi. Kullanıcılar bu anahtarlarla yalnızca cihazlarını PIN veya biyometrik yöntemlerle (örneğin parmak izi ya da yüz tanıma) açarak hesaplarına giriş yapabilecek.
Google’ın vurguladığı üç ana neden şöyle sıralandı:
- Passkey’ler, kimlik avına karşı doğası gereği daha dirençlidir.
- Giriş işlemleri kolaylaşır; yalnızca cihaz kilidini açmak yeterlidir.
- Her passkey hizmete özgü olarak üretilir, tekrar kullanılamaz ve tahmin edilemez.
Şirket, 11 milyondan fazla Workspace kullanıcısına yeni passkey destekli güvenlik araçlarını kullanıma sunduğunu da açıkladı. Ayrıca bazı kurumsal kullanıcılar için çerez (cookie) saldırılarını önlemeye dönük iki yeni beta özellik de geliştiriliyor.
