Googlen pakollinen 2FA näyttää oletusasetusten tehon

Sisällysluettelo:

Googlen pakollinen 2FA näyttää oletusasetusten tehon
Googlen pakollinen 2FA näyttää oletusasetusten tehon
Anonim

Keeawayt

  • Google mahdollistaa kaksitekijäisen tietoturvan 150 miljoonalle käyttäjälle tänä vuonna.
  • Oletusasetukset ovat tärkeitä, koska vaivaudumme harvoin muuttamaan niitä.
  • Et usko, kuinka paljon Google maksaa Applelle ollakseen Safarin oletushakukone.

Image
Image

Google tekee internetistä oletuksena turvallisemman paikan.

Kaksivaiheinen todennus (2FA) lisää kirjautumisesi turvallisuutta, mutta vain, jos se on päällä. Vuoden 2021 loppuun mennessä Google aikoo vaihtaa yli 150 miljoonaa Googlen käyttäjää ja pakottaa 2 miljoonaa YouTube-käyttäjää ottamaan asetuksen käyttöön.2FA on ollut saatavilla Googlen kautta vuosia, mutta vuonna 2018 vain 10 % tileistä käytti sitä. Ihmiset eivät vain näytä vaivautuvan mihinkään, mikä ei ole oletuksena päällä. Googlen kilpailija Apple tietää tämän, minkä vuoksi se on ollut aggressiivinen valitessaan käyttäjille uusia suojaus- ja tietosuojaominaisuuksia automaattisesti.

"Kuten Google havaitsi, kun se pakotti kaksivaiheisen todennuksen omille työntekijöilleen ja arvokkaille kohteilleen, tietojenkalastelulla tapahtuneet tilien vaarantumiset häviävät tehokkaasti, kun kaksivaiheinen todennus on käytössä", Bobby DeSimone, Pomeriumin perustaja ja toimitusjohtaja, tietoturvapalvelu, joka pakottaa myös kaksivaiheisen todennuksen, kertoi Lifewirelle sähköpostitse.

"Googlen oletusarvoisen kaksivaiheisen todennuksen ottaminen käyttöön on kiitettävä edistysaskel tämän menestyksen levittämisessä Gmailin käyttäjille yleisesti. Erityisesti oletusasetus rohkaisee käyttämään vieläkin vahvempia kaksivaiheisia menetelmiä, kuten laiteavaimia."

Mikä on 2FA?

Kaksivaiheinen todennus (2FA), alias kaksivaiheinen vahvistus (2SV) tai kertasalasanat (OTP), on lisätodennusmenetelmä, kun kirjaudut sisään tilille. Olet melkein varmasti jo käyttänyt sitä. Kun olet antanut salasanasi, sivusto pyytää väliaikaista koodia, joka tulee tekstiviestinä tai luodaan sovelluksessa, kuten Google's Authenticator, 1Password, Authy ja paljon muuta. Tämä koodi on hyvä vain yhteen käyttöön, ja se vanhenee lyhyen ajan kuluttua.

Image
Image

Ongelma on, että se toimitetaan yleensä valinnaisena lisävarusteena, mikä tarkoittaa, että useimmat ihmiset eivät vaivaudu kytkemään sitä päälle. Loppujen lopuksi, jos käytät mielelläsi koirasi syntymäpäivää kaikkien tiliesi salasanana, miksi välität tästä?

Pakottamalla 2FA:n käyttäjilleen Google parantaa heidän tietoturvaansa vakavasti. Eikä sen käyttäminen ole edes liian raskasta. Googlen käyttöönotto vaatii vain yhden ylimääräisen napautuksen – ei tarvitse kopioida ja liittää numerokoodeja.

"2SV on ollut Googlen omien suojauskäytäntöjen ydin, ja nykyään teemme siitä saumattoman käyttäjillemme Google-kehotteen avulla, joka vaatii yksinkertaisen napautuksen mobiililaitteellasi todistaaksesi, että yrität kirjautua sisään", kirjoitti. Googlen AbdelKarim Mardini ja Guemmy Kim blogikirjoituksessa.

Oletusarvojen voima

Vaivaudumme harvoin muuttamaan oletusasetuksia. Jopa niin sanotut tehokäyttäjät jättävät paljon asetuksia rauhaan. Jos kuvankäsittelysovellus vie JPG:itä, käytämme JPG:itä. Loppujen lopuksi se, joka sovelluksen teki, tietää siitä todennäköisesti enemmän kuin me, eikö?

Entä kun Wi-Fi-reitittimet avautuivat ilman salasanaa? Voisit ottaa salasanan käyttöön, mutta kuka vaivasi?

"Suurin osa tietoturvaongelmista ei johdu järjestelmistä tai tekniikasta, vaan käyttäytymisestä. Ja tiedämme Nobel-palkitusta taloustieteellisestä tutkimuksesta, kuinka voimakkaita oletusarvot ovat ihmisten käyttäytymisen "nummuttamisessa", DeSimone sanoo. "Olemme iloisia nähdessämme Googlen ja Applen k altaisten yritysten "ylentävän" asiakkaitaan käyttämään vahvempia todennusmenetelmiä."

Äskettäin Apple on lisännyt kaikenlaisia tietosuojaominaisuuksia iOS 14:ään ja iOS 15:een, ja monet niistä otettiin käyttöön oletusarvoisesti. Esimerkiksi App Tracking Transparency -sovelluksen avulla iPhonen ja iPadin käyttäjät voivat estää sovelluksia seuraamasta niitä Internetissä. Vaikka näitä sovelluksia ei ole oletuksena estetty, estokehys on käytössä, mikä tarkoittaa, että aina kun sovellus haluaa seurata sinua, sen on kysyttävä. Ja tietysti useimmat käyttäjät kieltäytyvät.

Googlen oletusarvoisen kaksivaiheisen todennuksen ottaminen käyttöön on kiitettävä askel eteenpäin tämän menestyksen levittämisessä Gmailin käyttäjille.

Toinen esimerkki oletusasetusten voimasta on Google-haku. Melkein kukaan ei vaihda hakukonetta selaimessaan, vaikka se on ollut helppoa tehdä jonkin aikaa. Tämä oletusarvo on niin arvokas, että Google maksaa Applelle arviolta 15 miljardia dollaria vuodessa vain pysyäkseen oletushaussa Safarissa.

Jos tämä ei osoita, kuinka tehokkaita oletusasetukset ovat, en tiedä mitä tekee.

Suositeltava: