Google on ilmoittanut, että hakkerit yrittävät yhä useammin varastaa salasanoja, monivaiheisen todennuksen tunnuksia ja evästeitä. Google-tilin menettäminen on sinänsä painajainen, mutta se ei välttämättä ole vielä kaikki: hakkerit voivat myös päästä käsiksi tiliisi kaikissa mahdollisissa palveluissa Googlen ulkopuolella.
Jos synkronoit Google Chromen useilla laitteilla, saatat olla järkyttynyt kuullessasi, kuinka paljon dataa Chrome kerää, yhdistää Google-tiliisi ja tallentaa Google-pilveen. Tähän sisältyy luottamuksellisia henkilötietoja, jotka eivät itse asiassa kuulu Googlelle. Kaikki tämä on hakkerien saatavilla, jotka voivat varastaa tunnistetietosi.
Google selittää: ”Kirjanmerkkisi, salasanasi ja muut tiedot ovat käytettävissä kaikilla laitteillasi. Kun kirjaudut Chromeen, voit tallentaa tiedot Google-tiliisi, ja nämä tiedot ovat käytettävissä kaikilla laitteillasi, joilla olet kirjautunut tähän tiliin.”
Näitä ovat ”kirjanmerkit, historia ja avoimet välilehdet, salasanat, maksutiedot, osoitteet, puhelinnumerot, Google Payhin tallennetut maksutiedot, Google-tiliisi tallennetut salasanat ja Google-tiliisi tallennetut osoitteet”.
Voit ottaa tämän toiminnon käyttöön Chrome-asetuksissa. Voit valita ”synkronoi kaikki” tai ”määritä”, jotta voit luoda oman synkronointiluettelon. Tämä tarkoittaa, että voit estää salasanojen ja maksutietojen synkronoinnin kaikilla laitteillasi. Vaikka tämä on hankalaa, se on turvallisempaa, koska synkronointi tapahtuu Googlen pilvipalvelun kautta, johon pääsee vain kirjautumalla tilille.
On vielä yksi ongelma: ”Pohjimmiltaan se on salasananhallintaohjelma Chromelle, ja tietoturva-asiantuntijat varoittavat salasanojen tallentamisesta selaimeen, koska yksi salasana voi antaa pääsyn sekä tiliisi että tallennettuihin salasanoihisi, ja selaimeen kohdistuvat hyökkäykset ovat yleisiä, mikä vaarantaa tallennetut salasanasi.
(Yksi salasana)’ tai Erillisen, erikoistuneen salasananhallintaohjelman, kuten Bitwardenin, käyttö takaa paremman turvallisuuden ja suojan.
Varmista myös, että olet lisännyt salasanan Google-tiliisi ja ottanut käyttöön monivaiheisen todennuksen ilman tekstiviestejä. Yhdysvaltain kyberturvallisuusvirasto suosittelee Google-tilien käyttäjille, että he ”poistavat käytöstä muut, vähemmän turvalliset monivaiheisen todennuksen (MFA) menetelmät” ja ”tarkistavat nykyiset salasanansa varmistaakseen, että ne ovat riittävän pitkiä, ainutlaatuisia ja satunnaisia”. Siinä kaikki.
Sinun kannattaa tarkistaa Chrome-synkronointiasetukset heti ja päivittää ne tarvittaessa. Voit myös nollata synkronointiasetukset poistaaksesi kaikki vanhat tiedot ja varmistaaksesi, että pilvitililläsi ei ole mitään vaarallista tietoa.
