बंद करे
मेन्यू

Google का अनिवार्य 2FA डिफ़ॉल्ट सेटिंग्स की शक्ति दिखाता है

चाबी छीन लेना

  • Google इस वर्ष 150 मिलियन उपयोगकर्ताओं के लिए दो-कारक सुरक्षा सक्षम कर रहा है।
  • चूक महत्वपूर्ण हैं, क्योंकि हम शायद ही कभी उन्हें बदलने की जहमत उठाते हैं।
  • आपको विश्वास नहीं होगा कि Google, Apple को Safari का डिफ़ॉल्ट खोज इंजन होने के लिए कितना भुगतान करता है।
Google सुरक्षा चित्रण

गूगल

गूगल है इंटरनेट को और अधिक सुरक्षित स्थान बनाने के बारे में-डिफ़ॉल्ट रूप से।

दो-कारक प्रमाणीकरण (2FA) आपके लॉगिन में सुरक्षा की एक बड़ी परत जोड़ता है, लेकिन केवल तभी जब यह चालू हो। 2021 के अंत तक, Google की योजना 150 मिलियन से अधिक Google उपयोगकर्ताओं को बदलने और 2 मिलियन YouTubers को सेटिंग को सक्षम करने के लिए बाध्य करने की है। 2FA वर्षों से Google के माध्यम से उपलब्ध है, लेकिन 2018 में, केवल 10% खाते ही इसका उपयोग कर रहे थे. ऐसा लगता है कि लोग डिफ़ॉल्ट रूप से चालू नहीं होने वाली किसी भी चीज़ से परेशान नहीं होते हैं। Google का प्रतिद्वंद्वी, Apple, यह जानता है, यही वजह है कि यह उपयोगकर्ताओं को नई सुरक्षा और गोपनीयता सुविधाओं में स्वचालित रूप से चुनने में आक्रामक रहा है।

"जैसा कि Google ने पाया कि जब उन्होंने अपने कर्मचारियों और उच्च-मूल्य वाले लक्ष्यों के लिए दो-कारक प्रमाणीकरण लागू किया, तो दो-कारक प्रमाणीकरण सक्षम होने पर फ़िशिंग के माध्यम से खाता समझौता प्रभावी रूप से वाष्पित हो जाता है,"

बॉबी डिसिमोन, पोमेरियम के संस्थापक और मुख्य कार्यकारी अधिकारी, एक सुरक्षा सेवा जो दो-कारक प्रमाणीकरण को भी लागू करती है, ने ईमेल के माध्यम से लाइफवायर को बताया।

"Google द्वारा डिफ़ॉल्ट रूप से दो-कारक प्रमाणीकरण सक्षम करना, उस सफलता को बड़े पैमाने पर Gmail उपयोगकर्ताओं तक फैलाने में एक प्रशंसनीय कदम है। विशेष रूप से, डिफ़ॉल्ट डिवाइस कुंजियों जैसे दो-कारक विधियों के उपयोग को प्रोत्साहित करता है।"

2FA क्या है?

जब आप किसी खाते में साइन इन करते हैं तो टू-फैक्टर ऑथेंटिकेशन (2FA), उर्फ ​​टू-स्टेप वेरिफिकेशन (2SV) या वन टाइम पासवर्ड (OTP), एक अतिरिक्त प्रमाणीकरण विधि है। आपने लगभग निश्चित रूप से इसका पहले ही उपयोग कर लिया है। आपका पासवर्ड प्रदान करने के बाद, साइट एक अस्थायी कोड मांगती है जो एसएमएस के माध्यम से आता है, या Google के प्रमाणक, 1 पासवर्ड, ऑटि, और अधिक जैसे ऐप में उत्पन्न होता है। यह कोड केवल एक उपयोग के लिए अच्छा है, और एक छोटी अवधि के बाद समाप्त हो जाता है।

Google खाते में साइन इन करते समय 2SV

गूगल

समस्या यह है कि यह आमतौर पर एक वैकल्पिक अतिरिक्त के रूप में प्रदान किया जाता है, जिसका अर्थ है कि अधिकांश लोग इसे चालू करने की जहमत नहीं उठाते। आखिरकार, यदि आप अपने कुत्ते के जन्मदिन को अपने सभी खातों के पासवर्ड के रूप में उपयोग करके खुश हैं, तो आप इसकी परवाह क्यों करेंगे?

अपने उपयोगकर्ताओं पर 2FA ज़बरदस्ती करके, Google है गंभीरता से उनकी सुरक्षा का उन्नयन. और यह उपयोग करने के लिए बहुत अधिक काम भी नहीं होगा। Google के कार्यान्वयन के लिए उपयोग करने के लिए केवल एक अतिरिक्त टैप की आवश्यकता है—संख्यात्मक कोड की प्रतिलिपि बनाने और चिपकाने की आवश्यकता नहीं है।

"2SV Google की अपनी सुरक्षा प्रथाओं के लिए महत्वपूर्ण रहा है और आज हम इसे अपने उपयोगकर्ताओं के लिए Google प्रॉम्प्ट के साथ सहज बनाते हैं, जो Google के अब्देलकरीम मर्दिनी और गुम्मी ने लिखा, "यह साबित करने के लिए कि आप वास्तव में साइन इन करने का प्रयास कर रहे हैं, आपके मोबाइल डिवाइस पर एक साधारण टैप की आवश्यकता है।" में किम ब्लॉग भेजा.

डिफ़ॉल्ट की शक्ति

हम शायद ही कभी डिफ़ॉल्ट सेटिंग्स को बदलने की जहमत उठाते हैं। यहां तक ​​​​कि तथाकथित बिजली-उपयोगकर्ता भी बहुत सारी सेटिंग्स को अकेला छोड़ देते हैं। अगर कोई फोटो-एडिटिंग ऐप JPG को एक्सपोर्ट करता है, तो हम JPG का इस्तेमाल करते हैं। आखिरकार, जिसने भी ऐप बनाया है, वह शायद उसके बारे में हमसे ज्यादा जानता है, है ना?

कैसे के बारे में जब वाई-फाई राउटर खुले, बिना पासवर्ड के? आप एक पासवर्ड सक्षम कर सकते हैं, लेकिन किसने परेशान किया?

Google खाते में लॉग इन करने के लिए पासवर्ड दर्ज करने का एनिमेटेड चित्रण

गूगल

"सुरक्षा के अधिकांश मुद्दे सिस्टम, या प्रौद्योगिकी से नहीं, बल्कि व्यवहार से आते हैं। और हम जानते हैं नोबेल पुरस्कार विजेता अर्थशास्त्र अनुसंधान डीसिमोन कहते हैं, "लोगों के व्यवहार को "कुहनी मारने" में चूक कितने शक्तिशाली हैं। "हम यह देखकर खुश हैं कि Google और Apple जैसी कंपनियां अपने ग्राहकों को प्रमाणीकरण के मजबूत तरीकों का उपयोग करने के लिए प्रेरित करती हैं।"

हाल ही में, Apple ने iOS 14 और iOS 15 में सभी प्रकार की गोपनीयता सुविधाएँ जोड़ी हैं, और इनमें से कई डिफ़ॉल्ट रूप से स्विच ऑन आई हैं। ऐप ट्रैकिंग पारदर्शिता, उदाहरण के लिए, iPhone और iPad उपयोगकर्ताओं को ऐप्स को इंटरनेट पर ट्रैक करने से रोकने में सक्षम बनाता है। हालांकि ये ऐप्स डिफ़ॉल्ट रूप से ब्लॉक नहीं होते हैं, लेकिन ब्लॉकिंग फ्रेमवर्क है सक्षम है, जिसका अर्थ है कि हर बार जब कोई ऐप आपको ट्रैक करना चाहता है, तो उसे पूछना होगा। और हां, अधिकांश उपयोगकर्ता मना कर देंगे।

"Google द्वारा डिफ़ॉल्ट रूप से दो-कारक प्रमाणीकरण सक्षम करना, उस सफलता को बड़े पैमाने पर Gmail उपयोगकर्ताओं तक फैलाने के लिए एक प्रशंसनीय कदम है।"

चूक की शक्ति का एक अन्य उदाहरण Google खोज है। लगभग कोई भी अपने ब्राउज़र में खोज इंजन को नहीं बदलता है, हालांकि कुछ समय के लिए ऐसा करना आसान हो गया है। यह डिफ़ॉल्ट इतना मूल्यवान है कि Google Apple को भुगतान करता है एक अनुमानित $15 बिलियन प्रति वर्ष, बस सफारी में डिफ़ॉल्ट खोज बने रहने के लिए।

यदि यह नहीं दिखाता है कि डिफ़ॉल्ट कितने शक्तिशाली हैं, तो मुझे नहीं पता कि क्या करता है।