הזהרה מגוגל ומיקרוסופט: סיסמאות אינן כבר מספיקות להגנת חשבונותיך

הזהירו חברות "גוגל" ו"מיקרוסופט", היום ראשון (6 ביולי 2025), על המשך הסתמכות על סיסמאות מסורתיות להגנת החשבונות הדיגיטליים.

ועל פי דיווח באתר מתמחה בפרסום חדשות טכנולוגיה וסמארטפונים "phonearena", "גוגל ומיקרוסופט קראו למשתמשים בהזהרותיהם לעבור ל"מפתחות סיסמאות" דיגיטליים, שהם מאובטחים יותר ועמידים יותר בפני התקפות פישינג".

והדיווח הוסיף כי "מפתחות הסיסמאות (Passkeys) הם נתוני אימות דיגיטליים המשמשים לכניסה לאתרים וליישומים ללא צורך בהזנת שם משתמש או סיסמה".

והדגיש כי "טכנולוגיה זו החדישה אינה שומרת על סיסמאות שניתן לגנוב, מה שהופך אותה לעמידה בפני התקפות פישינג אלקטרוניות, וממנה אתך גם מצורך בקודי אימות דו-גורמיים שייתכן שיתופסו מדי פעם".

ומצדו, חשפה חברת Okta, המתמחה בניהול זהות וגישה, כי "קבוצות איום התחילו להשתמש בכלים של הבינה המלאכותית כמו v0.dev, היא פלטפורמה מפתחת של "Vercel", ליצירת אתרי פישינג מזויפים המדמים בדיוק ממשקי כניסה לאתרים ושירותים ידועים כמו Microsoft 365 וחברות מטבעות דיגיטליים כמה".

המעניין הוא כי "התקפות אלו אינן מוגבלות למשתמשים רגילים, אלא מתקפות ארגונים וחברות גדולות, מה שמציב את כולם מול איום אמיתי ומתרחב".

והדיווח המשיך כי "חברות אבטחת הסייבר, ובראשן גוגל ומיקרוסופט, ממליצות למשתמשים לעקוב אחר השלבים הבאים להגנה על עצמם הן להפעלת מפתחות הסיסמאות בכל החשבונות התומכים בהם, והן להימנע משימוש בסיסמאות ככל שניתן".