닫기
메뉴

Google의 필수 2FA는 기본 설정의 힘을 보여줍니다

주요 내용

  • Google은 올해 1억 5천만 명의 사용자를 위해 2단계 보안을 활성화하고 있습니다.
  • 기본값은 거의 변경하지 않기 때문에 중요합니다.
  • Google이 Safari의 기본 검색 엔진이 되기 위해 Apple에 얼마를 지불하는지 믿을 수 없을 것입니다.
구글 보안 일러스트레이션

Google

구글은 인터넷을 보다 안전한 곳으로 만들기 위해-기본적으로.

이중 인증(2FA)은 로그인에 엄청난 보안 계층을 추가하지만 켜져 있는 경우에만 가능합니다. 2021년 말까지 Google은 1억 5천만 명 이상의 Google 사용자를 전환하고 2백만 명의 YouTube 사용자가 이 설정을 활성화하도록 할 계획입니다. 2FA는 수년간 Google을 통해 제공되었지만 2018년에는 계정의 10%만 사용. 사람들은 기본적으로 켜져 있지 않은 것에 신경 쓰지 않는 것 같습니다. Google의 라이벌인 Apple은 이를 알고 있기 때문에 사용자를 새로운 보안 및 개인 정보 보호 기능에 자동으로 선택하는 데 적극적입니다.

"Google이 직원과 고가치 대상에 대해 이중 인증을 시행했을 때 발견했듯이 이중 인증이 활성화되면 피싱을 통한 계정 침해가 효과적으로 증발합니다." 바비 드시몬, 이중 인증도 시행하는 보안 서비스인 Pomerium의 설립자이자 CEO는 이메일을 통해 라이프와이어에 말했습니다.

"Google에서 기본적으로 2단계 인증을 활성화한 것은 Gmail 사용자에게 그 성공을 널리 퍼뜨리는 데 있어 칭찬할 만한 진전입니다. 특히 기본값은 장치 키와 같은 훨씬 더 강력한 2단계 방법의 사용을 권장합니다."

2FA란?

2단계 인증(2SV) 또는 일회성 비밀번호(OTP)라고도 하는 2단계 인증(2FA)은 계정에 로그인할 때 추가 인증 방법입니다. 당신은 이미 그것을 거의 확실히 사용했습니다. 비밀번호를 제공하면 사이트에서 SMS를 통해 제공되거나 Google의 Authenticator, 1Password, Authy 등과 같은 앱에서 생성되는 임시 코드를 요청합니다. 이 코드는 한 번만 사용할 수 있으며 짧은 기간 후에 만료됩니다.

Google 계정에 로그인할 때 2SV

Google

문제는 일반적으로 추가 옵션으로 제공되므로 대부분의 사람들이 전원을 켤 필요가 없다는 것입니다. 결국, 개의 생일을 모든 계정의 비밀번호로 사용하는 것이 만족스럽다면 왜 여기에 신경을 쓰겠습니까?

사용자에게 2FA를 강제함으로써 Google은 보안을 심각하게 업그레이드. 그리고 사용하기에 너무 번거롭지 않을 것입니다. Google의 구현을 사용하려면 한 번만 더 탭하면 됩니다. 숫자 코드를 복사하여 붙여넣을 필요가 없습니다.

"2SV는 Google 자체 보안 관행의 핵심이었으며 오늘날 우리는 Google 프롬프트를 통해 사용자에게 원활하게 제공합니다. Google의 AbdelKarim Mardini와 Guemmy는 이렇게 썼습니다. 김에서 블로그 게시물.

기본값의 힘

기본 설정을 변경하는 일은 거의 없습니다. 소위 고급 사용자조차도 많은 설정을 그대로 둡니다. 사진 편집 앱이 JPG를 내보내는 경우 JPG를 사용합니다. 결국 앱을 만든 사람이 우리보다 그것에 대해 더 많이 알 것입니다.

암호 없이 Wi-Fi 라우터가 열리면 어떻습니까? 암호를 활성화할 수 있지만 누가 귀찮게 했습니까?

Google 계정에 로그인하기 위해 비밀번호를 입력하는 애니메이션 그림

Google

"대부분의 보안 문제는 시스템이나 기술이 아니라 행동에서 비롯됩니다. 그리고 우리는 알고 있습니다 노벨상 수상 경제학 연구 DeSimone은 "사람들의 행동을 "넛지"하는 데 기본 불이행이 얼마나 강력한지 말합니다. "Google 및 Apple과 같은 회사가 고객에게 더 강력한 인증 방법을 사용하도록 '넛지'하는 것을 보게 되어 기쁩니다."

최근 Apple은 iOS 14 및 iOS 15에 모든 종류의 개인 정보 보호 기능을 추가했으며 이 중 많은 기능이 기본적으로 켜져 있습니다. 앱 추적 투명성예를 들어, iPhone 및 iPad 사용자는 앱이 인터넷에서 추적하지 못하도록 차단할 수 있습니다. 이러한 앱은 기본적으로 차단되지 않지만 차단 프레임워크는 ~이다 즉, 앱이 사용자를 추적할 때마다 요청해야 합니다. 물론 대부분의 사용자는 거부할 것입니다.

"Google에서 기본적으로 2단계 인증을 활성화한 것은 Gmail 사용자에게 그 성공을 널리 퍼뜨리는 데 있어 칭찬할 만한 진전입니다."

기본값의 힘을 보여주는 또 다른 예는 Google 검색입니다. 한동안은 쉬웠지만 거의 아무도 브라우저에서 검색 엔진을 변경하지 않습니다. 이 기본값은 매우 중요하므로 구글은 애플에 지불 NS 연간 150억 달러로 추산, Safari에서 기본 검색을 유지합니다.

그것이 얼마나 강력한 기본값인지 보여주지 않는다면, 나는 무엇을 하는지 모르겠습니다.