Специалисты Google предупреждают, что "защита учетных записей" становится все более сложной, поскольку злоумышленники активизируют свои усилия по краже паролей, токенов многофакторной аутентификации и файлов cookie.
По данным Forbes, потеря доступа к учетной записи Google может предоставить хакерам доступ ко всем другим учетным записям пользователя.
Компания сообщает, что утрата доступа к учетной записи Google также может открыть доступ к другим сервисам, если пользователь синхронизирует свой браузер Chrome. Chrome хранит значительное количество данных в облаке: закладки, историю, открытые вкладки, пароли, контактную информацию и платежные данные, включая связанные с Google Pay. При взломе эта информация может оказаться доступной злоумышленникам.
Google подчеркивает, что синхронизацию Chrome можно настроить или полностью отключить. Пользователи могут отказаться от синхронизации паролей или платежной информации, что повышает безопасность, но снижает удобство.
Еще одной проблемой является то, что менеджер паролей Google по сути является лишь менеджером паролей Chrome, и эксперты по безопасности советуют не хранить пароли в браузерах. Один скомпрометированный пароль может дать доступ ко всем вашим учетным записям, а ваши пароли подвержены риску атак через браузеры.
Эксперты также рекомендуют пользователям добавить ключ доступа (passkey) и использовать многофакторную аутентификацию, избегая менее безопасных методов, таких как SMS. Американское агентство по кибербезопасности призывает владельцев учетных записей Google "отключить другие, менее безопасные формы многофакторной аутентификации" и "проверить существующие пароли, чтобы убедиться, что они длинные, уникальные и случайные".
Кроме того, Google советует проверить настройки синхронизации Chrome и сбросить их при необходимости, чтобы удалить устаревшие данные из облачного хранилища.
Как уже упоминалось, Google недавно обновила менеджер паролей в Chrome. Теперь браузер может автоматически изменять слабые или скомпрометированные пароли. Эта новая функция автоматизирует процесс: если браузер обнаруживает уязвимый пароль, он предлагает изменить его и генерирует надежный вариант на поддерживаемых сайтах, внося изменения автоматически.
