Googlen pakollinen 2FA näyttää oletusasetusten voiman
Avaimet takeawayt
- Google mahdollistaa kaksitekijäisen tietoturvan 150 miljoonalle käyttäjälle tänä vuonna.
- Oletusasetukset ovat tärkeitä, koska vaivaudumme harvoin muuttamaan niitä.
- Et usko kuinka paljon Google maksaa Applelle ollakseen Safarin oletushakukone.
Google on tehdä Internetistä turvallisemman paikan-oletuksena.
Kaksivaiheinen todennus (2FA) lisää valtavan turvatason kirjautumisillesi, mutta vain, jos se on päällä. Vuoden 2021 loppuun mennessä Google aikoo vaihtaa yli 150 miljoonaa Googlen käyttäjää ja pakottaa 2 miljoonaa YouTube-käyttäjää ottamaan asetuksen käyttöön. 2FA on ollut saatavilla Googlen kautta vuosia, mutta vuonna 2018 vain 10 % tileistä käytti sitä. Ihmiset eivät vain näytä vaivautuvan mihinkään, mikä ei ole oletuksena päällä. Googlen kilpailija Apple tietää tämän, minkä vuoksi se on ollut aggressiivinen valitessaan käyttäjille uusia suojaus- ja tietosuojaominaisuuksia automaattisesti.
"Kuten Google havaitsi, kun he pakottivat kaksivaiheista todennusta omille työntekijöilleen ja arvokkaille kohteilleen, tietojenkalastelun kautta tapahtuvat tilin kompromissit katoavat tehokkaasti, kun kaksitekijätodennus on käytössä."
"Googlen oletusarvoisen kaksivaiheisen todennuksen ottaminen käyttöön on kiitettävä askel eteenpäin tämän menestyksen levittämisessä Gmailin käyttäjille. Erityisesti oletusasetus rohkaisee käyttämään vieläkin vahvempia kaksitekijämenetelmiä, kuten laitenäppäimiä."
Mikä on 2FA?
Kaksivaiheinen todennus (2FA), eli kaksivaiheinen vahvistus (2SV) tai kertasalasanat (OTP), on lisätodennusmenetelmä, kun kirjaudut sisään tilille. Olet melkein varmasti jo käyttänyt sitä. Kun olet antanut salasanasi, sivusto pyytää väliaikaista koodia, joka tulee tekstiviestinä tai luodaan sovelluksessa, kuten Google's Authenticator, 1Password, Authy ja paljon muuta. Tämä koodi on hyvä vain kertakäyttöön ja vanhenee lyhyen ajan kuluttua.
Ongelmana on, että se toimitetaan yleensä valinnaisena lisävarusteena, mikä tarkoittaa, että useimmat ihmiset eivät vaivaudu kytkemään sitä päälle. Loppujen lopuksi, jos olet onnellinen käyttämällä koirasi syntymäpäivää kaikkien tiliesi salasanana, miksi välität tästä?
Pakottamalla 2FA: n käyttäjilleen Google on parantamalla vakavasti heidän turvallisuuttaan. Eikä sen käyttäminen ole edes liian työlästä. Googlen käyttöönotto vaatii vain yhden lisänapautuksen – numerokoodien kopiointia ja liittämistä ei tarvita.
"2SV on ollut Googlen omien tietoturvakäytäntöjen ydin, ja nykyään teemme siitä saumattoman käyttäjillemme Googlen kehotteen avulla, joka vaatii yksinkertaisen napautuksen mobiililaitteellasi todistaaksesi, että yrität kirjautua sisään", kirjoitti Googlen AbdelKarim Mardini ja Guemmy. Kim in a blogipostaus.
Oletusten voima
Harvoin vaivaudumme muuttamaan oletusasetuksia. Jopa niin sanotut tehokäyttäjät jättävät paljon asetuksia rauhaan. Jos kuvankäsittelysovellus vie JPG: itä, käytämme JPG: itä. Loppujen lopuksi sovelluksen tehnyt tietää siitä enemmän kuin me, eikö niin?
Entä kun Wi-Fi-reitittimet avautuivat ilman salasanaa? Voisit ottaa salasanan käyttöön, mutta kuka vaivasi?
"Suurin osa tietoturvaongelmista ei johdu järjestelmistä tai tekniikasta, vaan käyttäytymisestä. Ja tiedämme mistä Nobel-palkittu taloustieteellinen tutkimus kuinka voimakkaita oletusarvot ovat ihmisten käytöksessä, DeSimone sanoo. "Olemme iloisia nähdessämme Googlen ja Applen kaltaisten yritysten "ylentävän" asiakkaitaan käyttämään vahvempia todennusmenetelmiä."
Apple on äskettäin lisännyt kaikenlaisia tietosuojaominaisuuksia iOS 14:ään ja iOS 15:een, ja monet niistä tulivat oletusarvoisesti päälle. Sovelluksen seurannan läpinäkyvyysEsimerkiksi iPhonen ja iPadin käyttäjät voivat estää sovelluksia seuraamasta niitä Internetissä. Vaikka näitä sovelluksia ei ole oletuksena estetty, estokehys On käytössä, mikä tarkoittaa, että aina kun sovellus haluaa seurata sinua, sen on kysyttävä. Ja tietysti useimmat käyttäjät kieltäytyvät.
"Googlen oletusarvoisen kaksivaiheisen todennuksen ottaminen käyttöön on kiitettävä askel eteenpäin tämän menestyksen levittämisessä Gmailin käyttäjille."
Toinen esimerkki oletusasetusten voimasta on Google-haku. Melkein kukaan ei vaihda hakukonetta selaimessaan, vaikka se on ollut helppoa tehdä jonkin aikaa. Tämä oletusarvo on niin arvokas, että Google maksaa Applelle an arviolta 15 miljardia dollaria vuodessa, vain pysyäkseen oletushaussa Safarissa.
Jos se ei osoita, kuinka tehokkaita oletusasetukset ovat, en tiedä mitä osoittaa.