Οι λογαριασμοί Google – και κατά συνέπεια και η ηλεκτρονική αλληλογραφία μέσω Gmail – δέχονται επιθέσεις και οι επιθέσεις αυτές έχουν αυξηθεί κατά 84%. Έτσι, η Google ανέφερε την Τρίτη (29/7) μια νέα προστασία ασφαλείας, μαζί με μια προειδοποίηση για όλους τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης τώρα.
Συγκεκριμένα, σύμφωνα με την ανακοίνωση της Google, η υποστήριξη με Passkeys είναι πλέον γενικά διαθέσιμη σε περισσότερους από 11 εκατομμύρια πελάτες του Google Workspace, με διευρυμένες δυνατότητες διαχείρισης για έλεγχο της εγγραφής και περιορισμό των Passkeys σε φυσικά κλειδιά ασφαλείας.
Gmail Warns 2.5 Billion Users — Update Accounts Now As Attacks Surge https://t.co/dwsd4CoIhj
— Forbes (@Forbes) July 29, 2025
Τα επόμενα βήματα της Google για την ασφάλεια
Η λειτουργία Device Bound Session Credentials (DBSC) είναι πλέον διαθέσιμη σε ανοιχτή beta για την ενίσχυση της προστασίας. Ακόμα, η Google θα διαθέσει έναν δέκτη κοινών σημάτων (SSF) σε κλειστή beta για επιλεγμένους πελάτες και συνεργάτες για να τον αξιολογήσουν και να παράσχουν ανατροφοδότηση.
Αυτές οι εξελίξεις μπορούν να ενισχύσουν σημαντικά την ασφάλεια των λογαριασμών, σηματοδοτώντας ένα σημαντικό βήμα προς τα εμπρός στην άμυνα κατά της εξαγοράς λογαριασμών για τους πελάτες του Google Workspace.
Γιατί πρέπει να αλλάξετε κωδικό στο Gmail
«Σε αντίθεση με τους κωδικούς πρόσβασης, οι οποίοι μπορούν να κλαπούν ή να ξεχαστούν, τα Passkeys είναι μοναδικά ψηφιακά διαπιστευτήρια που συνδέονται με τη συσκευή ενός χρήστη».
Ακολουθούν τρεις λόγοι για τους οποίους η Google θέλει όλοι οι χρήστες να στραφούν στην τεχνολογία των Passkeys:
- Τα passkeys είναι εγγενώς πιο ανθεκτικά στο phishing, επειδή οι χρήστες δεν μπορούν να εξαπατηθούν για να παραδώσουν τα Passkeys σε έναν κακόβουλο παράγοντα.
- Η είσοδος με Passkeys είναι τόσο απλή όσο το ξεκλείδωμα της συσκευής σας, όπως με τη χρήση ενός PIN ή βιομετρικών στοιχείων, όπως το δακτυλικό αποτύπωμα ή η αναγνώριση προσώπου.
- Σε αντίθεση με τους κωδικούς πρόσβασης που συχνά επαναχρησιμοποιούνται, κάθε Passkey είναι μοναδικό και δημιουργείται για κάθε συγκεκριμένο ιστότοπο ή υπηρεσία.
Τι είναι και πώς λειτουργούν τα Passkeys
Πάντως, τα Passkeys είναι μία ασφαλέστερη, πιο βολική εναλλακτική λύση στους κωδικούς πρόσβασης που προωθούνται από την Google, την Apple, τη Microsoft και άλλες εταιρείες τεχνολογίας που είναι ευθυγραμμισμένες με τη Συμμαχία FIDO (FIDO Alliance). Επσημαίνεται ότι αυτή η Συμμαχία FIDO είναι μία ανοιχτή ένωση στην οποία συμμετέχουν διάφορες εταιρείες, που άρχισε τον Φεβρουάριο του 2013, της οποίας η δηλωμένη αποστολή είναι να αναπτύξει και να προωθήσει πρότυπα ελέγχου ταυτότητας που «συμβάλλουν στη μείωση της υπερβολικής εξάρτησης του κόσμου από τους κωδικούς πρόσβασης».
Έτσι, λοιπόν, τα Passkeys μπορούν να αντικαταστήσουν τους παραδοσιακούς κωδικούς πρόσβασης και άλλα συστήματα σύνδεσης, όπως 2FA (επαλήθευση ταυτότητας δύο παραγόντων) ή επαλήθευση μέσω SMS, με ένα PIN το οποίο έχει χρονική διάρκεια ή με βιομετρικό έλεγχο ταυτότητας της ίδιας της συσκευής – όπως το δακτυλικό αποτύπωμα ή το Face ID. Αυτά τα βιομετρικά δεδομένα δεν μοιράζονται με την Google (ή με οποιοδήποτε άλλο τρίτο μέρος) και τα passkeys υπάρχουν μόνο στις συσκευές σας, γεγονός που παρέχει μεγαλύτερη ασφάλεια και προστασία, αφού δεν υπάρχει κωδικός πρόσβασης που θα μπορούσε να κλαπεί σε μια πιθανή επίθεση phishing.
Όταν προσθέσετε ένα κλειδί πρόσβασης (Passkey) σε έναν λογαριασμό Google, η πλατφόρμα θα αρχίσει να σας το ζητάει όταν συνδέεστε ή όταν εντοπίζει πιθανώς ύποπτη δραστηριότητα που απαιτεί πρόσθετη επαλήθευση. Τα Passkeys για τους λογαριασμούς Google αποθηκεύονται σε οποιοδήποτε συμβατό υλικό, όπως τα iPhone με λογισμικό iOS 16 και οι συσκευές Android με λογισμικό Android 9, και μπορούν να κοινοποιηθούν και σε άλλες συσκευές από το λειτουργικό σύστημα, χρησιμοποιώντας υπηρεσίες όπως το iCloud ή διαχειριστές κωδικών πρόσβασης, όπως το Dashlane και το 1Password.
Μπορείτε, ακόμα, να χρησιμοποιήσετε τη συσκευή κάποιου άλλου για να αποκτήσετε προσωρινά πρόσβαση στον λογαριασμό σας Google, επιλέγοντας το «χρήση κλειδιού πρόσβασης (Passkey) από άλλη συσκευή». Όπως σημειώνει η Google στη σχετική ανακοίνωσή της, δεν πρέπει ποτέ να δημιουργείτε κλειδιά πρόσβασης (Passkeys) σε μία κοινόχρηστη συσκευή, επειδή οποιοσδήποτε μπορεί να έχει πρόσβαση και να ξεκλειδώσει αυτή τη συσκευή, θα μπορεί να έχει πρόσβαση στο λογαριασμό σας Google.
Πάντως, τονίζεται ότι oι χρήστες μπορούν να ανακαλέσουν αμέσως τα Passkeys στις ρυθμίσεις του λογαριασμού Google, εάν υποψιαστούν ότι κάποιος άλλος μπορεί να έχει πρόσβαση στο λογαριασμό ή εάν χάσουν τη μοναδική συσκευή που είχε αποθηκεύσει το κλειδί πρόσβασης. Η Google αναφέρει ότι οι χρήστες που είναι εγγεγραμμένοι στο Πρόγραμμα Προηγμένης Προστασίας, δηλαδή σε μία δωρεάν υπηρεσία που παρέχει πρόσθετες προστασίες ασφαλείας κατά του phishing και των κακόβουλων εφαρμογών, μπορούν να επιλέξουν να χρησιμοποιούν passkeys αντί των συνηθισμένων επιλογών.
