Google a Microsoft varují uživatele před používáním klasických hesel k ochraně účtů. Doporučují přejít na passkeys, digitální přístupové klíče, které eliminují riziko, že útočníci heslo ukradnou nebo přelstí dvoufaktorovou autentizaci. Passkeys fungují jednoduše – místo zadávání přihlašovacích údajů použijete biometriku, PIN kód nebo vzor odemykání. Tedy stejný způsob, jakým odemykáte telefon nebo počítač.
AI pomáhá vytvářet dokonalé phishingové stránky
S rostoucím využitím generativní AI je ochrana účtů důležitější než kdy dřív. Bezpečnostní experti z americké společnosti Okta upozorňují, že útočníci už využívají nástroje jako v0.dev od Vercel. Tyto AI platformy dokážou jen na základě textového zadání vytvořit věrné kopie přihlašovacích obrazovek známých služeb. Okta uvedla, že sledovala v reálném čase, jak hackeři pomocí Vercel hostovali falešné stránky, které napodobovaly například Microsoft 365 a weby kryptoměnových burz.
Na rozdíl od dřívějších phishingových pokusů dnes už nestačí hledat překlepy nebo gramatické chyby. Generativní AI generuje tak přesvědčivý obsah, že běžný uživatel nemá šanci rozdíl poznat.
Proč je passkey řešením?
Pokud používáte passkey, tedy přístupový klíč, žádné heslo ani jednorázový kód neexistuje. Útočníci tedy nemají co ukrást a nemohou vás přinutit k zadání údajů na podvodní stránce. Přístupové klíče jsou tzv. phishing resistant. Jak říká Okta, je to dnes nejlepší možná obrana před rostoucími hrozbami.
Fotogalerie
Když váš účet podporuje passkey, okamžitě tuto funkci zapněte a ideálně úplně zrušte heslo. V případě, že musíte používat heslo, zvolte takové, které je unikátní a dostatečně dlouhé. Dvoufaktorové ověřování přes SMS je dnes snadno napadnutelné, proto používejte aplikace pro generování kódů nebo bezpečnostní klíče.
Jak upozorňuje Okta, generativní AI zásadně mění pravidla hry. Pokud se útoky stanou sofistikovanějšími, staré obranné návyky už nestačí. Proto je přechod na passkeys a moderní formy ověřování nejen doporučení, ale téměř nutnost.
