Googleov obavezni 2FA pokazuje snagu zadanih postavki

click fraud protection

Ključni za poneti

  • Google ove godine omogućuje dvofaktornu sigurnost za 150 milijuna korisnika.
  • Zadane postavke su važne, jer se rijetko trudimo promijeniti ih.
  • Nećete vjerovati koliko Google plaća Appleu da bude Safarijeva zadana tražilica.
Google sigurnosna ilustracija

Google

Google je kako bi internet postalo sigurnije mjesto— prema zadanim postavkama.

Dvofaktorska autentifikacija (2FA) dodaje veliki sloj sigurnosti vašim prijavama, ali samo ako je uključena. Do kraja 2021. Google planira prebaciti preko 150 milijuna Googleovih korisnika i prisiliti 2 milijuna YouTubera da omoguće tu postavku. 2FA je već godinama dostupan putem Googlea, ali 2018. koristilo ga je samo 10% računa. Čini se da se ljudi jednostavno ne zamaraju ničim što nije uključeno prema zadanim postavkama. Googleov suparnik, Apple, to zna, zbog čega je agresivno uključivao korisnike u nove značajke sigurnosti i privatnosti.

"Kao što je Google otkrio kada je nametnuo dvofaktorsku autentifikaciju za svoje zaposlenike i ciljeve visoke vrijednosti, kompromisi računa putem phishinga učinkovito nestaju kada je omogućena dvofaktorska autentifikacija",

Bobby DeSimone, osnivač i izvršni direktor Pomeriuma, sigurnosne usluge koja također provodi dvofaktornu autentifikaciju, rekao je za Lifewire putem e-pošte.

"Googleovo omogućavanje dvofaktorske provjere autentičnosti prema zadanim postavkama hvalevrijedan je korak naprijed u širenju tog uspjeha na korisnike Gmaila u cjelini. Konkretno, zadana vrijednost potiče korištenje još jačih dvofaktornih metoda poput tipki uređaja."

Što je 2FA?

Dvofaktorska provjera autentičnosti (2FA), odnosno potvrda u dva koraka (2SV) ili jednokratne lozinke (OTP), dodatna je metoda provjere autentičnosti kada se prijavite na račun. Gotovo ste ga sigurno već koristili. Nakon što unesete vašu zaporku, web-mjesto traži privremeni kod koji dolazi putem SMS-a ili se generira u aplikaciji kao što je Googleov Authenticator, 1Password, Authy i još mnogo toga. Ovaj kod je dobar samo za jednu upotrebu i istječe nakon kratkog razdoblja.

2SV prilikom prijave na Google račun

Google

Problem je u tome što se obično nudi kao dodatni dodatak, što znači da se većina ljudi ne trudi uključiti ga. Uostalom, ako rado koristite rođendan svog psa kao lozinku za sve svoje račune, zašto bi vas to zanimalo?

Forsirajući 2FA svojim korisnicima, Google je ozbiljno unaprijediti njihovu sigurnost. I neće biti previše naporan za korištenje. Googleova implementacija zahtijeva samo jedan dodatni dodir za korištenje – nije potrebno kopiranje i lijepljenje brojčanih kodova.

"2SV je bio jezgro Googleovih vlastitih sigurnosnih praksi i danas ga činimo besprijekornim za naše korisnike s Googleovim promptom, koji zahtijeva jednostavan dodir na vašem mobilnom uređaju kako biste dokazali da se zaista vi pokušavate prijaviti", napisali su Googleovi AbdelKarim Mardini i Guemmy Kim u a blog post.

Moć zadanih postavki

Rijetko se trudimo promijeniti zadane postavke. Čak i takozvani napredni korisnici ostavljaju mnoge postavke na miru. Ako aplikacija za uređivanje fotografija izvozi JPG-ove, tada koristimo JPG-ove. Uostalom, tko god je napravio aplikaciju, vjerojatno zna više o tome od nas, zar ne?

Što kažete na to kada su se otvorili Wi-Fi usmjerivači, bez lozinke? Mogli biste omogućiti lozinku, ali tko je smetao?

Animirana ilustracija unosa lozinke za prijavu na google račun

Google

„Velika većina sigurnosnih problema ne dolazi iz sustava ili tehnologije, već iz ponašanja. A znamo iz Ekonomsko istraživanje dobitnik Nobelove nagrade koliko su zadane vrijednosti moćne u "guranju" ponašanja ljudi", kaže DeSimone. "Sretni smo što vidimo da tvrtke poput Googlea i Applea 'guraju' svoje klijente da koriste jače metode provjere autentičnosti."

Nedavno je Apple dodao sve vrste značajki privatnosti u iOS 14 i iOS 15, a mnoge od njih su uključene prema zadanim postavkama. Transparentnost praćenja aplikacija, na primjer, omogućuje korisnicima iPhonea i iPada da blokiraju aplikacije da ih prate na internetu. Iako ove aplikacije nisu blokirane prema zadanim postavkama, okvir za blokiranje je omogućeno, što znači da svaki put kada vas aplikacija želi pratiti, mora pitati. I naravno, većina korisnika će odbiti.

"Googleovo omogućavanje dvofaktorske provjere autentičnosti prema zadanim postavkama je hvalevrijedan korak naprijed u širenju tog uspjeha na korisnike Gmaila u cjelini."

Još jedna ilustracija moći zadanih postavki je Google pretraživanje. Gotovo nitko ne mijenja tražilicu u svom pregledniku, iako je to već neko vrijeme bilo lako. Ova zadana vrijednost je toliko vrijedna da Google plaća Appleu an procjenjuje se na 15 milijardi dolara godišnje, samo da ostane zadana pretraga u Safariju.

Ako to ne pokazuje koliko su zadane postavke moćne, ne znam što znači.