Megnövelik a kibertámadások és a visszaélések kockázatát az elhanyagolt e-mail fiókok. Emiatt törölni fogja a Google a régtől inaktívakat. Fotók, e-mailek és egyéb dokumentumok is odaveszhetnek.
Felhasználói fiókokat fog törölni a Google
A korábbiaktól eltérően a jövőben törölni fogja az inaktív felhasználói fiókokat és azok tartalmát (tehát például az e-maileket, a fotókat és egyéb dokumentumokat is) a Google. Ezt akkor teszi meg, ha két éven keresztül nem észlel aktivitást egy felhasználónál.
A cég blogbejegyzése szerint az intézkedés célja a kiberbiztonság növelése. Az elhanyagolt fiókoknál nagyobb az esély arra, hogy kompromittálódnak, különösen ha a tulajdonos nem állított be kétlépcsős azonosítást, esetleg újrahasznált jelszavakat használ. Amennyiben a támadók hozzáférnek egy fiókhoz, azt spamelésre és személyazonosság-lopásra is használhatják. Emellett a régi fiókok törlése és a felszabaduló tárhelyek segítenek csökkenteni a cég költségeit is.
A bejelentés csak az egyéni felhasználókra vonatkozik, az előfizetőik és az üzleti partnereik nem érintettek. A Google megjegyzi, egy fiók megtartásához a jövőben annyi kell, hogy kétévente legalább egyszer bejelentkezzen a birtokosa, és csináljon is benne valamit. Például olvasson vagy küldjön el egy levelet, esetleg használja a Google Drive-ot vagy a keresőt.
A hwsw megjegyzi, a Google Fotóknál a cég más tevékenységi metrikákat alkalmaz. Ahhoz, hogy a fiókot aktívnak tekintsék, két éven belül legalább egyszer fel kell keresni az appot vagy a weboldalát, esetleg feltölteni egy fotót. Más aktivitás nem elegendő a Google Fiókon belül.
Azonban nem törlődnek azonnal a két évnél régebben használt fiókok. A Google decemberben tervezi a nagytakarítást. A végleges törlése előtt pedig több értesítést fog küldeni a megadott helyreállítási-, valamint a fiókhoz tartozó e-mail-címre.
Kiterjeszti a Google az azonosítókulcs-technológiáját
Emellett azonosítókulcsokat (passkey) vezet be a Google a felhasználói fiókok védelméhez. Ez lehetővé teszi a felhasználóknak, hogy elhagyják a jelszavas azonosításokat vagy a kétlépcsős ellenőrzéseket, mégsem lesz kevésbé biztonságos a fiókjuk.
A technológiával egy alkalmas eszközökről például PIN-kóddal vagy biometrikus azonosítóval hitelesítheti magát az ember. Ehhez minden készülékhez létre kell hozni egy Google-fiókjelszót, a háttérben pedig egy titkosított kulcsot fog tárolni a gép.
A Google, az Apple és a Microsoft is kiterjeszti a FIDO (Fast IDentity Online) bejelentkezési szabványt minden platformján. Így azonosítókulcs beállításával a telefon feloldása bármilyen alapértelmezett művelettel (PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás) elegendő lesz a webszolgáltatásokba való bejelentkezéshez is, köszönhetően a telefon és a webhely között megosztott egyedi kriptográfiai tokennek.
Az azonosítókulcsok bekapcsolására a Google-fiókok biztonsági beállításainál van lehetőség. A funkció iOS 16 és Android 9, illetve ezek frissebb verzióját futtató okostelefonokkal használható.
A Google-fiókos jelszavakat egy megfelelő hardver tárolja, de megoszthatók más eszközökkel néhány jelszókezelő app segítségével. Ha a felhasználók gyanítják, hogy más is hozzáférhet a fiókjukhoz, vagy elveszítették a jelszót tároló eszközt, visszavonhatják a jelszavat a fiókbeállításokban.
