Povinná 2FA společnosti Google ukazuje sílu výchozích nastavení

Google je chystá udělat z internetu bezpečnější místo-ve výchozím stavu.

Dvoufaktorová autentizace (2FA) přidává obrovskou úroveň zabezpečení vašim přihlášením, ale pouze v případě, že je zapnutá. Do konce roku 2021 Google plánuje změnit více než 150 milionů uživatelů Google a přimět 2 miliony youtuberů, aby toto nastavení aktivovali. 2FA je k dispozici prostřednictvím Google již několik let, ale v roce 2018 používá jej pouze 10 % účtů. Zdá se, že lidé se prostě neobtěžují ničím, co není ve výchozím nastavení zapnuto. Konkurent společnosti Google, Apple, to ví, a proto byl agresivní v automatickém přihlašování uživatelů k novým funkcím zabezpečení a ochrany soukromí.

„Jak společnost Google zjistila, když pro své vlastní zaměstnance a vysoce hodnotné cíle prosadila dvoufaktorovou autentizaci, kompromitace účtů prostřednictvím phishingu se efektivně vytrácí, když je povolena dvoufaktorová autentizace,“

Bobby DeSimone, zakladatel a generální ředitel Pomerium, bezpečnostní služby, která také vynucuje dvoufaktorovou autentizaci, řekl Lifewire e-mailem.

„To, že Google ve výchozím nastavení umožňuje dvoufaktorové ověřování, je chvályhodným krokem vpřed v šíření tohoto úspěchu mezi uživatele Gmailu jako celku. Zejména výchozí nastavení podporuje použití ještě silnějších dvoufaktorových metod, jako jsou klíče zařízení."

Co je 2FA?

Dvoufaktorová autentizace (2FA), neboli dvoufázové ověření (2SV) nebo jednorázová hesla (OTP), je další metoda ověřování při přihlášení k účtu. Téměř jistě jste to již použili. Po zadání hesla web požádá o dočasný kód, který přijde prostřednictvím SMS nebo se vygeneruje v aplikaci, jako je Google’s Authenticator, 1Password, Authy a další. Tento kód je vhodný pouze na jedno použití a jeho platnost po krátké době vyprší.

Problém je v tom, že je obvykle poskytován jako volitelný doplněk, což znamená, že většina lidí se neobtěžuje jej zapnout. Koneckonců, pokud rádi používáte narozeniny svého psa jako heslo pro všechny své účty, tak proč by vás to mělo zajímat?

Tím, že Google svým uživatelům vnucuje 2FA, je vážně zvýší jejich zabezpečení. A nebude to ani příliš velká fuška používat. Implementace Google vyžaduje k použití pouze jedno další klepnutí – není potřeba žádné kopírování a vkládání číselných kódů.

„2SV bylo základem vlastních bezpečnostních postupů společnosti Google a dnes je pro naše uživatele bezproblémové pomocí výzvy od Googlu, která vyžaduje jednoduché klepnutí na vaše mobilní zařízení, abyste prokázali, že se skutečně pokoušíte přihlásit,“ napsali AbdelKarim Mardini a Guemmy z Googlu. Kim v a blogový příspěvek.

Síla výchozích hodnot

Jen zřídka se obtěžujeme měnit výchozí nastavení. I takzvaní pokročilí uživatelé nechávají spoustu nastavení na pokoji. Pokud aplikace pro úpravu fotografií exportuje soubory JPG, použijeme soubory JPG. Koneckonců, kdo aplikaci vytvořil, pravděpodobně o tom ví více než my, že?

Co když se Wi-Fi routery otevřely bez hesla? Mohli byste povolit heslo, ale kdo se obtěžoval?

„Naprostá většina bezpečnostních problémů nepochází ze systémů nebo technologií, ale z chování. A víme od Ekonomický výzkum oceněný Nobelovou cenou jak mocné jsou výchozí hodnoty při „pošťuchování“ chování lidí,“ říká DeSimone. "Jsme rádi, že společnosti jako Google a Apple "pobízejí" své zákazníky k používání silnějších metod ověřování."

Nedávno Apple přidal všechny druhy funkcí ochrany osobních údajů v iOS 14 a iOS 15 a mnoho z nich bylo ve výchozím nastavení zapnuto. Transparentnost sledování aplikací, například umožňuje uživatelům iPhonu a iPadu zablokovat aplikacím, aby je sledovaly na internetu. I když tyto aplikace nejsou ve výchozím nastavení blokovány, blokovací rámec je povoleno, což znamená, že pokaždé, když vás aplikace chce sledovat, musí se zeptat. A to samozřejmě většina uživatelů odmítne.

Další ukázkou síly výchozích nastavení je Vyhledávání Google. Téměř nikdo nemění vyhledávač ve svém prohlížeči, i když to bylo nějakou dobu snadné. Toto výchozí nastavení je tak cenné Google platí Applu an odhaduje se na 15 miliard dolarů ročně, jen aby zůstalo výchozí vyhledávání v Safari.

Pokud to neukazuje, jak silné jsou výchozí hodnoty, nevím, co to dělá.