Googles obligatoriske 2FA viser kraften ved standardindstillinger
Nøgle takeaways
- Google muliggør to-faktor sikkerhed for 150 millioner brugere i år.
- Standarder er vigtige, fordi vi sjældent gider at ændre dem.
- Du vil ikke tro, hvor meget Google betaler Apple for at være Safaris standardsøgemaskine.
Google er om at gøre internettet til et mere sikkert sted-som standard.
To-faktor autentificering (2FA) tilføjer et enormt lag af sikkerhed til dine logins, men kun hvis det er slået til. Ved udgangen af 2021 planlægger Google at skifte over 150 millioner Google-brugere og tvinge 2 millioner YouTubere til at aktivere indstillingen. 2FA har været tilgængelig gennem Google i årevis, men i 2018 kun 10 % af konti brugte det. Folk ser bare ikke ud til at genere noget, der ikke er tændt som standard. Googles rival, Apple, ved dette, og det er grunden til, at det har været aggressivt med automatisk at tilvælge brugere nye sikkerheds- og privatlivsfunktioner.
"Som Google fandt ud af, da de håndhævede tofaktorautentificering for deres egne medarbejdere og mål af høj værdi, forsvinder kontokompromitteringer via phishing effektivt, når tofaktorgodkendelse er aktiveret."
"Googles aktivering af to-faktor-autentificering som standard er et prisværdigt skridt fremad i at sprede denne succes til Gmail-brugere som helhed. Især tilskynder standarden brugen af endnu stærkere tofaktormetoder som enhedsnøgler."
Hvad er 2FA?
To-faktor-godkendelse (2FA), også kaldet totrinsbekræftelse (2SV) eller One Time Passwords (OTP), er en ekstra godkendelsesmetode, når du logger ind på en konto. Du har næsten helt sikkert allerede brugt det. Efter at have angivet din adgangskode, beder webstedet om en midlertidig kode, der kommer via SMS eller er genereret i en app som Googles Authenticator, 1Password, Authy og mere. Denne kode er kun god til én brug og udløber efter en kort periode.
Problemet er, at det normalt leveres som ekstraudstyr, hvilket betyder, at de fleste mennesker ikke gider at tænde for det. Når alt kommer til alt, hvis du er glad for at bruge din hunds fødselsdag som adgangskode til alle dine konti, hvorfor skulle du så bekymre dig om dette?
Ved at tvinge 2FA på sine brugere er Google det seriøst at opgradere deres sikkerhed. Og det vil ikke engang være for meget af en opgave at bruge. Googles implementering kræver blot et ekstra tryk at bruge – ingen kopiering og indsættelse af numeriske koder er nødvendig.
"2SV har været kernen i Googles egen sikkerhedspraksis, og i dag gør vi det problemfrit for vores brugere med en Google-prompt, som kræver et enkelt tryk på din mobilenhed for at bevise, at det virkelig er dig, der forsøger at logge ind," skrev Googles AbdelKarim Mardini og Guemmy Kim i a blogindlæg.
Kraften ved standardindstillinger
Vi gider sjældent at ændre standardindstillingerne. Selv såkaldte power-brugere lader en masse indstillinger stå. Hvis en fotoredigeringsapp eksporterer JPG'er, bruger vi JPG'er. Trods alt, den, der har lavet appen, ved nok mere om det end os, ikke?
Hvad med når Wi-Fi-routere kom åbne uden en adgangskode? Du kunne aktivere en adgangskode, men hvem gad det?
"Langt de fleste sikkerhedsproblemer kommer ikke fra systemer eller teknologi, men adfærd. Og vi ved fra Nobelprisvindende økonomisk forskning hvor kraftfulde standarder er i at "skubbe" folks adfærd," siger DeSimone. "Vi er glade for at se virksomheder som Google og Apple 'skubbe' deres kunder til at bruge stærkere autentificeringsmetoder."
For nylig har Apple tilføjet alle former for privatlivsfunktioner i iOS 14 og iOS 15, og mange af disse var slået til som standard. App-sporingsgennemsigtighed, for eksempel gør det muligt for iPhone- og iPad-brugere at blokere apps fra at spore dem på internettet. Selvom disse apps ikke er blokeret som standard, er blokeringsrammen er aktiveret, hvilket betyder, at hver gang en app vil spore dig, skal den spørge. Og selvfølgelig vil de fleste brugere nægte.
"Googles aktivering af to-faktor-autentificering som standard er et prisværdigt skridt fremad i at sprede denne succes til Gmail-brugere som helhed."
En anden illustration af kraften ved standardindstillinger er Google Søgning. Næsten ingen ændrer søgemaskinen i deres browser, selvom det har været nemt at gøre i et stykke tid. Denne standard er så værdifuld, at Google betaler Apple en anslået 15 milliarder dollars om året, bare for at forblive standardsøgningen i Safari.
Hvis det ikke viser, hvor kraftige standardindstillinger er, ved jeg ikke, hvad der gør.