ภัยคุกคามสุดล้ำสมัยที่รู้จักกันในชื่อ Pixnapping สามารถขโมยรหัสยืนยันตัวตนแบบสองปัจจัย (2FA) ของคุณได้อย่างผิดกฎหมายภายในเวลาเพียง 30 วินาที โดยที่คุณไม่รู้ตัว นี่เป็นรูปแบบที่อันตรายอย่างยิ่ง โจมตีในโลกไซเบอร์เพื่อเป็นการตอบสนอง Google ได้เพิ่มมาตรการรักษาความปลอดภัย ซึ่งออกแบบมาเพื่อช่วยเหลือผู้ใช้ในการเข้าถึงบัญชี Gmail ของตนเองในกรณีที่ถูกล็อกไม่ให้เข้าถึง สาเหตุทั่วไปบางประการของเหตุการณ์ดังกล่าว ได้แก่ การทำอุปกรณ์หาย ลืมรหัสผ่าน หรือตกเป็นเหยื่อของ มัลแวร์ โจมตี.
จากข้อมูลของ Google พบว่ามีการโจมตีแอป Google เช่น Gmail เพิ่มขึ้นถึง 84% ในช่วงปีที่ผ่านมา ความเสี่ยงด้านความปลอดภัยที่อันตรายที่สุดสำหรับผู้ใช้แอป Google คืออีเมลที่ออกแบบมาเพื่อขโมยรหัสผ่าน ฟีเจอร์การกู้คืนบัญชีจึงมีบทบาทสำคัญอย่างยิ่ง อย่างไรก็ตาม แม้แต่ Google เองก็ยอมรับว่าการกู้คืนบัญชีอาจไม่สามารถอำนวยความสะดวกในการเข้าถึงบัญชี Gmail ที่ถูกล็อกได้สำเร็จเสมอไป แคลร์ ฟอร์ซท์ และศรีราม คาร์รา ซึ่งทั้งคู่เป็นส่วนหนึ่งของทีม Identity and Engagement ของ Google แสดงความกังวลเกี่ยวกับการพึ่งพาการกู้คืนบัญชีเพื่อกู้คืนการเข้าถึงบัญชี Gmail ที่ถูกล็อก
ฟีเจอร์ "ลงชื่อเข้าใช้ด้วยมือถือ" ของ Google ใช้หมายเลขโทรศัพท์ของคุณเพื่อเข้าสู่ระบบบัญชี Forszt และ Karra เน้นย้ำถึงความยากลำบากในการกู้คืนบัญชี Gmail ที่ถูกล็อกโดยใช้รหัส SMS แบบครั้งเดียว โดยเฉพาะอย่างยิ่งในกรณีที่ผู้ใช้ทำโทรศัพท์หายหรือไม่ได้อัปเดตหมายเลขโทรศัพท์สำหรับกู้คืนบัญชี
เพื่อแก้ไขปัญหาดังกล่าว Google ได้เพิ่มการตั้งค่ารายชื่อผู้ติดต่อสำหรับการกู้คืน (Recovery Contacts) ใหม่ ฟีเจอร์ใหม่นี้ช่วยให้ผู้ใช้ Gmail สามารถเสนอชื่อสมาชิกในครอบครัวหรือผู้ติดต่อที่เชื่อถือได้ เพื่อช่วยให้พวกเขาสามารถเข้าถึงบัญชี Gmail ของตนได้อีกครั้ง Forszt และ Karra มองว่านี่เป็นวิธีแก้ปัญหาที่ง่ายและปลอดภัยในการพึ่งพาบุคคลที่เชื่อถือได้เมื่อไม่สามารถใช้ตัวเลือกการกู้คืนอื่นๆ ได้
ในการใช้ฟีเจอร์นี้ จำเป็นต้องตั้งค่าผู้ติดต่อสำหรับการกู้คืนก่อนที่จะสูญเสียสิทธิ์การเข้าถึงบัญชีของคุณ ผู้ใช้สามารถทำได้โดยไปที่แท็บ "ความปลอดภัย" บน myaccount.google.com/security และทำตามคำแนะนำเพื่อยืนยันตัวตน การดำเนินการนี้จะนำผู้ใช้ไปยังหน้าที่สามารถเพิ่มผู้ติดต่อสำหรับการกู้คืนได้ ผู้ใช้สามารถกำหนดบุคคลที่เชื่อถือได้สูงสุด 10 คน ซึ่งสามารถช่วยให้พวกเขาเข้าถึงบัญชี Gmail หรือแอป Google ที่ถูกล็อกได้อีกครั้ง
ยิ่งไปกว่านั้น Google ได้เปิดตัวกลไกใหม่สำหรับผู้ใช้ Android เพื่อตรวจสอบตัวตนและเรียกคืนสิทธิ์การเข้าถึง Gmail โดยใช้เพียงหมายเลขโทรศัพท์มือถือเท่านั้น กระบวนการ "ลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์มือถือ" ของ Google นั้นใช้งานง่าย เมื่อป้อนหมายเลขโทรศัพท์ ผู้ใช้จะเห็นบัญชีที่เชื่อมโยงกับหมายเลขนั้น จากนั้นพวกเขาสามารถเลือกบัญชีที่ต้องการเข้าถึงและป้อนรหัสผ่านล็อกหน้าจอได้ คุณสมบัติพิเศษของฟีเจอร์นี้คืออนุญาตให้เข้าถึงบัญชีได้โดยไม่ต้องใช้รหัสผ่าน
Eugene Liderman ผู้อำนวยการด้านความปลอดภัยและความเป็นส่วนตัวของ Android ของ Google แจ้งว่าฟีเจอร์นี้จะเปิดตัวอย่างค่อยเป็นค่อยไปทั่วโลก
ภัยคุกคามใหม่ที่เรียกว่า Pixnapping คืออะไร?
Pixnapping เป็นรูปแบบใหม่ของการโจมตีทางไซเบอร์ที่สามารถขโมยรหัสการยืนยันตัวตนแบบสองปัจจัย (2FA) ของคุณอย่างเงียบๆ ได้ภายใน 30 วินาทีโดยที่คุณไม่รู้ตัว
Google ตอบสนองต่อภัยคุกคามที่เพิ่มขึ้นต่อแอปของตนอย่างไร
เพื่อตอบสนองต่อภัยคุกคามที่เพิ่มมากขึ้น Google ได้เพิ่มมาตรการรักษาความปลอดภัยด้วยฟีเจอร์ต่างๆ เช่น การกู้คืนบัญชี และการตั้งค่าการกู้คืนรายชื่อติดต่อ ซึ่งออกแบบมาเพื่อช่วยให้ผู้ใช้สามารถเข้าถึงบัญชี Gmail ที่ถูกล็อคได้อีกครั้ง
ฟีเจอร์ 'เข้าสู่ระบบด้วยหมายเลขมือถือ' ทำงานอย่างไร?
'ลงชื่อเข้าใช้ด้วยหมายเลขโทรศัพท์มือถือ' เป็นฟีเจอร์ใหม่จาก Google ที่ช่วยให้ผู้ใช้ Android สามารถยืนยันตัวตนและเข้าถึงบัญชี Gmail ได้อีกครั้งโดยใช้หมายเลขโทรศัพท์มือถือ ผู้ใช้สามารถเลือกบัญชีที่เชื่อมโยงกับหมายเลขโทรศัพท์มือถือของตนและป้อนรหัสผ่านล็อกหน้าจอเพื่อเข้าถึงบัญชีได้ แม้ไม่มีรหัสผ่านก็ตาม
