Google har Microsoft advarer brukere mot å bruke klassiske passord for å beskytte kontoene sine. De anbefaler å bytte til passkeys, digitale tilgangsnøkler som eliminerer risikoen for at angripere stjeler passord eller omgår tofaktorautentisering. Passkeys De fungerer enkelt – i stedet for å oppgi innloggingsdetaljene dine, bruker du biometri, en PIN-kode eller et opplåsingsmønster. På samme måte som du låser opp telefonen eller datamaskinen din.
AI bidrar til å skape det perfekte phishing-nettstedet
Med den økende bruken av generativ AI er det viktigere enn noensinne å beskytte kontoer. Sikkerhetseksperter fra det amerikanske selskapet Okta advare om at angripere allerede bruker verktøy som v0.dev od VercelDisse AI-plattformene kan lage tro kopier av innloggingsskjermene til kjente tjenester basert utelukkende på tekstinndata. Okta sa at de så i sanntid hvordan hackere brukte Vercel til å være vert for falske sider som for eksempel etterlignet Microsoft 365 og nettsteder for kryptovalutabørser.
I motsetning til tidligere phishing-forsøk, dagens nestGenerativ AI genererer innhold som er så engasjerende at den gjennomsnittlige brukeren ikke har tid til å lete etter skrivefeil eller grammatiske feil.ancog kjenner forskjellen.
Hvorfor er en passnøkkel løsningen?
Hvis du bruker en passordnøkkel, finnes det ikke noe passord eller engangskode. Så angripere har ingenting å stjele og kan ikke tvinge deg til å oppgi opplysningene dine på et svindelnettsted. Passordnøkler er såkalte phishing-bestandigSom Okta sier, er det det beste mulige forsvaret mot økende trusler i dag.
Fotogalerie
Hvis kontoen din støtter passordnøkkel, aktiver den umiddelbart og fjern helst passordet helt. Hvis du må bruke et passord, velg et som er unikt og langt nok. Tofaktorautentisering via SMS er lett å knekke i disse dager, så bruk applikasjon for kodegenerering eller sikkerhetsnøkler.
Som Okta påpeker, endrer generativ AI fundamentalt spillereglene. Etter hvert som angrep blir mer sofistikerte, vil gamle defensive vaner ikke lenger være relevante. nestDerfor overgangen til passkeys og moderne former for verifisering er ikke bare anbefalt, men nesten en nødvendighet.
