Google'i kohustuslik 2FA näitab vaikesätete võimsust

Google on muutma Interneti turvalisemaks kohaks-vaikimisi.

Kahefaktoriline autentimine (2FA) lisab teie sisselogimistele tohutu turvalisuse kihi, kuid ainult siis, kui see on sisse lülitatud. 2021. aasta lõpuks kavatseb Google vahetada üle 150 miljoni Google'i kasutaja ja sundida 2 miljonit YouTube'i kasutajat seda seadet lubama. 2FA on Google'i kaudu saadaval olnud aastaid, kuid 2018. ainult 10% kontodest kasutas seda. Tundub, et inimesed lihtsalt ei vaeva end millegagi, mis pole vaikimisi sisse lülitatud. Google'i rivaal Apple teab seda, mistõttu on ta olnud agressiivne, valides kasutajatele automaatselt uued turva- ja privaatsusfunktsioonid.

"Nagu Google leidis, kui nad jõustasid kahefaktorilise autentimise oma töötajatele ja kõrge väärtusega sihtmärkidele, kaduvad andmepüügist tulenevad konto ohud tõhusalt, kui kahefaktoriline autentimine on lubatud."

Bobby DeSimone, ütles ka kahefaktorilist autentimist jõustava turvateenuse Pomerium asutaja ja tegevjuht Lifewire'ile e-posti teel.

"Google'i vaikimisi kahefaktorilise autentimise lubamine on kiiduväärt samm edasi selle edu levitamisel Gmaili kasutajatele laiemalt. Eelkõige julgustab vaikeseade kasutama veelgi tugevamaid kahefaktorilisi meetodeid, nagu seadmeklahvid."

Mis on 2FA?

Kahefaktoriline autentimine (2FA) ehk kaheastmeline kinnitamine (2SV) või ühekordsed paroolid (OTP) on täiendav autentimismeetod kontole sisselogimisel. Peaaegu kindlasti olete seda juba kasutanud. Pärast parooli sisestamist küsib sait ajutist koodi, mis tuleb SMS-i teel või luuakse sellistes rakendustes nagu Google’i autentimine, 1Password, Authy ja palju muud. See kood sobib ainult üheks kasutamiseks ja aegub mõne aja pärast.

Probleem on selles, et seda pakutakse tavaliselt valikulise lisana, mis tähendab, et enamik inimesi ei vaevu seda sisse lülitama. Lõppude lõpuks, kui olete õnnelik, et kasutate kõigi oma kontode paroolina oma koera sünnipäeva, siis miks peaksite sellest hoolima?

Sundides oma kasutajatele 2FA-d, teeb Google seda oma turvalisust tõsiselt parandama. Ja selle kasutamine pole isegi liiga keeruline. Google'i juurutamine nõuab kasutamiseks vaid ühte täiendavat puudutust – pole vaja numbrilisi koode kopeerida ja kleepida.

"2SV on olnud Google'i enda turvatavade tuum ja täna muudame selle oma kasutajatele sujuvaks Google'i viipaga, mis nõuab lihtsalt mobiilseadme puudutamist, et tõestada, et see olete tõesti teie, " kirjutasid Google'i AbdelKarim Mardini ja Guemmy. Kim in a ajaveebi postitus.

Vaikimisi jõud

Vaikesätteid viitsime harva muuta. Isegi nn jõukasutajad jätavad paljud seaded rahule. Kui fototöötlusrakendus ekspordib JPG-sid, siis kasutame JPG-sid. Lõppude lõpuks teab see, kes rakenduse tegi, sellest ilmselt rohkem kui meie, eks?

Kuidas oleks siis, kui WiFi-ruuterid avati ilma paroolita? Võiksite parooli lubada, kuid kes viitsis?

"Valdav enamus turvaprobleeme ei tulene süsteemidest ega tehnoloogiast, vaid käitumisest. Ja me teame sellest Nobeli preemia võitnud majandusuuringud kui võimsad on vaikimisi inimeste käitumise "nügimisel"," ütleb DeSimone. "Meil on hea meel näha, et sellised ettevõtted nagu Google ja Apple sunnivad oma kliente kasutama tugevamaid autentimismeetodeid."

Apple on hiljuti lisanud iOS 14 ja iOS 15 kõikvõimalikke privaatsusfunktsioone ning paljud neist olid vaikimisi sisse lülitatud. Rakenduste jälgimise läbipaistvusNäiteks võimaldab iPhone'i ja iPadi kasutajatel blokeerida rakendustel nende jälgimine Internetis. Kuigi need rakendused ei ole vaikimisi blokeeritud, on blokeerimisraamistik on lubatud, mis tähendab, et iga kord, kui rakendus soovib teid jälgida, peab ta küsima. Ja muidugi enamik kasutajaid keeldub.

Teine näide vaikeseadete võimsusest on Google'i otsing. Peaaegu keegi ei muuda oma brauseris otsingumootorit, kuigi seda on mõnda aega olnud lihtne teha. See vaikeväärtus on nii väärtuslik, et Google maksab Apple'ile an hinnanguliselt 15 miljardit dollarit aastas, et jääda Safari vaikeotsinguks.

Kui see ei näita, kui võimsad vaikeseaded on, siis ma ei tea, mis seda teeb.