A Google kötelező 2FA-ja megmutatja az alapértelmezett beállítások erejét

A Google az biztonságosabb hellyé tenni az internetet-alapértelmezés szerint.

A kéttényezős hitelesítés (2FA) óriási biztonságot ad a bejelentkezéshez, de csak akkor, ha be van kapcsolva. 2021 végére a Google több mint 150 millió Google-felhasználó cseréjét tervezi, és 2 millió YouTube-felhasználót kényszerít a beállítás engedélyezésére. A 2FA évek óta elérhető a Google-on keresztül, de 2018-ban csak a fiókok 10%-a használta. Úgy tűnik, hogy az emberek nem foglalkoznak semmivel, ami alapértelmezés szerint nincs bekapcsolva. A Google riválisa, az Apple tudja ezt, ezért volt agresszív az új biztonsági és adatvédelmi funkciók automatikus bekapcsolásával.

"Amint azt a Google megállapította, amikor kétfaktoros hitelesítést kényszerítettek ki saját alkalmazottaikra és nagy értékű célpontokra, az adathalászatból eredő fiókkompromisszumok hatékonyan eltűnnek, ha a kéttényezős hitelesítést engedélyezik."

Bobby DeSimone, a kétfaktoros hitelesítést is érvényre juttató Pomerium biztonsági szolgáltatás alapítója és vezérigazgatója nyilatkozta a Lifewire-nek e-mailben.

"A Google alapértelmezés szerint engedélyezi a kéttényezős hitelesítést, dicséretes előrelépést jelent a sikernek a Gmail-felhasználók körében való elterjesztésében. Az alapértelmezés különösen a még erősebb kéttényezős módszerek, például az eszközbillentyűk használatát ösztönzi."

Mi az a 2FA?

A kéttényezős hitelesítés (2FA), más néven kétlépcsős hitelesítés (2SV) vagy egyszeri jelszavak (OTP) egy további hitelesítési módszer, amikor bejelentkezik egy fiókba. Szinte biztos, hogy már használtad. Jelszava megadása után a webhely ideiglenes kódot kér, amely SMS-ben érkezik, vagy olyan alkalmazásban jön létre, mint a Google Authenticator, 1Password, Authy stb. Ez a kód csak egyszer használható, és rövid időn belül lejár.

A probléma az, hogy általában opcionális extraként adják, ami azt jelenti, hogy a legtöbb ember nem veszi a fáradságot, hogy bekapcsolja. Végül is, ha boldogan használja a kutyája születésnapját jelszóként az összes fiókjához, akkor miért törődne ezzel?

A Google rákényszeríti a 2FA-t a felhasználókra komolyan javítják a biztonságukat. És még csak nem is lesz túl nagy meló a használata. A Google megvalósításához mindössze egy további érintésre van szükség – nincs szükség számkódok másolására és beillesztésére.

„A 2SV a Google saját biztonsági gyakorlatának központi eleme, és ma már zökkenőmentessé tesszük azt a felhasználók számára egy Google-kéréssel, amely egyszerű koppintással kell megérinteni a mobileszközét annak bizonyításához, hogy valóban Ön próbál bejelentkezni” – írta AbdelKarim Mardini és Guemmy, a Google munkatársa. Kim in a blog bejegyzés.

Az alapértelmezések ereje

Ritkán veszünk fáradságot az alapértelmezett beállítások megváltoztatásával. Még az úgynevezett nagy teljesítményű felhasználók is sok beállítást magukra hagynak. Ha egy képszerkesztő alkalmazás JPG-ket exportál, akkor mi JPG-ket használunk. Végül is, aki az alkalmazást készítette, valószínűleg többet tud erről, mint mi, igaz?

Mit szólna ahhoz, amikor a Wi-Fi útválasztók jelszó nélkül megnyíltak? Engedélyezhetné a jelszót, de kit zavart?

„A biztonsági problémák túlnyomó többsége nem a rendszerekből vagy a technológiából, hanem a viselkedésből fakad. És honnan tudjuk Nobel-díjas közgazdasági kutatás milyen erősek az alapértelmezettek az emberek viselkedésének „megböktetésében”” – mondja DeSimone. "Örülünk, hogy olyan cégek, mint a Google és az Apple erősebb hitelesítési módszerek alkalmazására ösztönzik ügyfeleiket."

A közelmúltban az Apple mindenféle adatvédelmi funkciót hozzáadott az iOS 14 és iOS 15 rendszerhez, és ezek közül sok alapértelmezés szerint be volt kapcsolva. Alkalmazáskövetés átláthatóságapéldául lehetővé teszi az iPhone és iPad felhasználók számára, hogy blokkolják az alkalmazások nyomon követését az interneten. Bár ezek az alkalmazások alapértelmezés szerint nincsenek letiltva, a blokkoló keretrendszer van engedélyezve van, ami azt jelenti, hogy minden alkalommal, amikor egy alkalmazás követni akar téged, kérdeznie kell. És természetesen a legtöbb felhasználó visszautasítja.

Az alapértelmezések erejének másik példája a Google Keresés. Szinte senki sem változtatja meg a keresőt a böngészőjében, bár ez egy ideje könnyen megtehető. Ez az alapértelmezett olyan értékes, hogy A Google fizet az Apple-nek an évi 15 milliárd dollárra becsülik, csak hogy továbbra is az alapértelmezett keresés maradjon a Safariban.

Ha ez nem mutatja, milyen erősek az alapértelmezett értékek, akkor nem tudom, mi az.