- Google doporučuje uživatelům, aby si urychleně změnili heslo u Gmailu
- Kvůli bezpečnostní trhlině se totiž zvýšila frekvence podvodů
- Heslo byste měli měnit průběžně – ukážeme vám, jak na to
Na konci července Google objevil skrytou trhlinu v zabezpečení e-mailového klienta Gmail. Jak se ukázalo, až překvapivě velkému množství uživatelů mohly být odcizeny citlivé údaje, což vedlo americkou firmu k důslednému varování, aby si všichni uživatelé změnili heslo.
Google má problémy s bezpečností
U klíčových účtů a profilů byste si heslo měli měnit průběžně, protože riziko úniku či odcizení při hackerském útoku je velké – a to platí i o Googlu. Jak vysvětluje v červencové zprávě, za loňský rok stoupl percentil přímých phishingových útoků tzv. infostealery, tak i krádeže souborů cookies. Vinu na tom nese jak samotný Google a jeho bezpečnostní mechanismy, tak nepozornost či liknavost uživatelů.
„V uplynulém roce čelila naše obrana zvýšenému tlaku na dvou frontách. Zaprvé, útočníci zintenzivňují své metody phishingu a krádeží přihlašovacích údajů, které jsou příčinou 37 % úspěšných útoků. Zadruhé jsme zaznamenali exponenciální nárůst krádeží souborů cookie a autentizačních tokenů jako preferované metody útočníků, přičemž v roce 2024 došlo k 84% nárůstu infostealerů doručovaných e-mailem ve srovnání s předchozím rokem,“ stojí v upozornění Googlu z konce července letošního roku.
Jak informoval v neděli server PCWorld, z databáze Googlu unikla data uživatelů. Nejčastěji šlo o e-mailové adresy a jména lidí či firem. Hesla samotná neunikla, nicméně už jen tato odcizená data dávají útočníkům dobrou šanci zacílit na tyto adresy phishingové útoky, ve kterých se šmejdi vydávají za Google. Objevily se například případy podvodných e-mailů, ve kterých útočníci jménem Googlu nabádají ke změně hesla – nicméně namísto změny hesla jen předáte tento citlivý údaj hackerům.
Jak změnit heslo na Gmail?
Zahraniční zdroje nešetří kritikou a přestože to Google sám nepřizná, v ohrožení prý může být všech 2,5 miliardy uživatelů platformy Gmail. Na místě je tedy změna hesla a nasazení dalších bezpečnostních opatření. Podle interní studie Googlu si heslo průběžně mění jen necelých 50 % uživatelů z generace Baby Boomers, tedy kupodivu těch nejstarších. U generace X a mileniálů je to 36 %, respektive 34 % uživatelů, u nejmladších uživatelů z generace Z dokonce jen 23 %.
Přitom změna hesla trvá jen pár minut, ukážeme vám, jak na to:
- Přihlaste se ke svému účtu Google (například na adrese myaccount.google.com).
- V levém menu klikněte na položku Zabezpečení.
- Najděte sekci Jak se přihlašujete do Googlu a klikněte na možnost Heslo.
- Zadejte své současné heslo pro ověření identity, pokud bude vyžadováno.
- Zadejte nové heslo a potvrďte ho znovu do pole pro kontrolu správnosti.
- Klikněte na Změnit heslo a tím je hotovo
Jak na Gmailu nastavit dvoufaktorové ověření?
Určitě to znáte, heslo by mělo obsahovat malá i velká písmena, ideální i čísla nebo speciální znaky, jako jsou pomlčky, tečky, podtržítka a podobně. V žádném případě byste však neměli podceňovat ani dvoufaktorové ověřování, které Google pochopitelně po uživatelích vyžaduje. Tu nastavíte také jednoduše:
- Přihlaste se ke svému Google účtu (například na adrese myaccount.google.com).
- V levém menu klikněte na Zabezpečení.
- V sekci Jak se přihlašujete do Googlu vyberte možnost Dvoufázové ověření a klikněte na Nastavit.
- Podle pokynů na obrazovce zadejte své telefonní číslo, na které vám přijde ověřovací kód (SMS nebo volání).
- Zadejte kód, který dorazí, a potvrďte nastavení.
- Po úspěšném ověření můžete navíc přidat další způsoby ověřování, například aplikaci Google Authenticator nebo záložní kódy (doporučujeme uložit záložní kódy na bezpečné místo mimo Google účet).
Jak nastavit přihlašování přes Passkey?
Nejmodernějším způsobem, jak se k Gmailu a dalším službám Google (ale nejen zde) přihlašovat, je technologie Passkey. To funguje primárně na mobilních zařízeních, protože vyžaduje odemčení zařízení PIN kódem nebo biometrikou. Google ji však chválí jako jednu z nejbezpečnějších metod přihlašování. Nastavení je znovu velmi jednoduché:
- Přihlaste se ke svému Google účtu a přejděte na stránku pro nastavení Passkey: https://myaccount.google.com/signinoptions/passkeys.
- Klikněte na tlačítko Vytvořit přístupový klíč a potvrďte pokračování. Budete vyzváni k odemčení zařízení (např. otisk, PIN, heslo).
- Po úspěšném vytvoření přístupového klíče můžete začít používat přihlašování k účtu bez hesla pouze pomocí svého zařízení a ověření (biometrie nebo PIN).
Passkey je vždy navázán na osobní zařízení, proto jej vytvářejte pouze tam, kde máte plnou kontrolu – například na vašem osobním telefonu. Pokud máte více zařízení, můžete na každém vytvořit vlastní přístupový klíč pro snadnější přihlašování.V případě odhlášení nebo změny zařízení Google umožňuje znovu nastavit passkey a také se můžete kdykoliv přihlásit zpět pomocí hesla, pokud by bylo potřeba.
