Verplichte 2FA van Google toont de kracht van standaardinstellingen
Belangrijkste leerpunten
- Google maakt dit jaar tweeledige beveiliging mogelijk voor 150 miljoen gebruikers.
- Standaardinstellingen zijn belangrijk, omdat we zelden de moeite nemen om ze te wijzigen.
- U zult niet geloven hoeveel Google Apple betaalt om de standaardzoekmachine van Safari te zijn.
Google is op het punt om het internet veiliger te maken-standaard.
Twee-factor-authenticatie (2FA) voegt een enorme veiligheidslaag toe aan uw aanmeldingen, maar alleen als deze is ingeschakeld. Tegen het einde van 2021 is Google van plan om meer dan 150 miljoen Google-gebruikers over te schakelen en 2 miljoen YouTubers te dwingen de instelling in te schakelen. 2FA is al jaren beschikbaar via Google, maar anno 2018 slechts 10% van de accounts gebruikte het. Mensen lijken zich gewoon niet druk te maken over iets dat niet standaard is ingeschakeld. De rivaal van Google, Apple, weet dit en is daarom agressief geweest door gebruikers automatisch aan te melden voor nieuwe beveiligings- en privacyfuncties.
"Zoals Google ontdekte toen ze twee-factor-authenticatie afdwingen voor hun eigen werknemers en hoogwaardige doelen, verdampen account-compromissen via phishing effectief wanneer twee-factor-authenticatie is ingeschakeld," Bobby De Simone, vertelde de oprichter en CEO van Pomerium, een beveiligingsservice die ook tweefactorauthenticatie afdwingt, via e-mail aan Lifewire.
"Het standaard inschakelen van tweefactorauthenticatie door Google is een lovenswaardige stap voorwaarts in het verspreiden van dat succes naar Gmail-gebruikers in het algemeen. In het bijzonder moedigt de standaard het gebruik van nog sterkere tweefactormethoden aan, zoals apparaatsleutels."
Wat is 2FA?
Twee-factor-authenticatie (2FA), ook wel tweestapsverificatie (2SV) of eenmalige wachtwoorden (OTP) genoemd, is een extra authenticatiemethode wanneer u zich aanmeldt bij een account. Je hebt het vrijwel zeker al gebruikt. Nadat je je wachtwoord hebt opgegeven, vraagt de site om een tijdelijke code die via sms komt of wordt gegenereerd in een app zoals Google's Authenticator, 1Password, Authy en meer. Deze code is goed voor eenmalig gebruik en verloopt na een korte periode.
Het probleem is dat het meestal wordt geleverd als een optionele extra, wat betekent dat de meeste mensen niet de moeite nemen om het in te schakelen. Immers, als u de verjaardag van uw hond graag als wachtwoord voor al uw accounts gebruikt, waarom zou u zich hier dan druk om maken?
Door 2FA op te dringen aan zijn gebruikers, is Google hun beveiliging serieus upgraden. En het zal niet eens een heel karwei zijn om te gebruiken. De implementatie van Google vereist slechts één extra tik om te gebruiken - kopiëren en plakken van numerieke codes is niet nodig.
"2SV was de kern van Google's eigen beveiligingspraktijken en vandaag maken we het naadloos voor onze gebruikers met een Google-prompt, die vereist een simpele tik op uw mobiele apparaat om te bewijzen dat u het echt bent die probeert in te loggen", schreven AbdelKarim Mardini en Guemmy van Google Kim in een blogpost.
De kracht van wanbetalingen
We nemen zelden de moeite om de standaardinstellingen te wijzigen. Zelfs zogenaamde power-users laten veel instellingen met rust. Als een app voor fotobewerking JPG's exporteert, gebruiken we JPG's. Immers, degene die de app heeft gemaakt, weet daar waarschijnlijk meer van dan wij, toch?
Wat dacht je van toen wifi-routers opengingen, zonder wachtwoord? Je zou een wachtwoord kunnen inschakelen, maar wie heeft er last van?
"De overgrote meerderheid van beveiligingsproblemen komt niet van systemen of technologie, maar van gedrag. En we weten van Nobelprijswinnend economisch onderzoek hoe krachtig standaarden zijn in het "aansporen" van het gedrag van mensen", zegt DeSimone. "We zijn blij te zien dat bedrijven als Google en Apple hun klanten een duwtje in de rug geven om sterkere authenticatiemethoden te gebruiken."
Onlangs heeft Apple allerlei privacyfuncties toegevoegd in iOS 14 en iOS 15, en veel hiervan zijn standaard ingeschakeld. Transparantie van app-tracking, bijvoorbeeld, stelt iPhone- en iPad-gebruikers in staat om te voorkomen dat apps ze op internet volgen. Hoewel deze apps niet standaard worden geblokkeerd, is het blokkeringskader is ingeschakeld, wat betekent dat elke keer dat een app je wil volgen, hij erom moet vragen. En natuurlijk zullen de meeste gebruikers weigeren.
"Het standaard inschakelen van tweefactorauthenticatie door Google is een lovenswaardige stap voorwaarts in het verspreiden van dat succes naar Gmail-gebruikers in het algemeen."
Een ander voorbeeld van de kracht van standaardinstellingen is Google Zoeken. Bijna niemand verandert de zoekmachine in zijn browser, hoewel het al een tijdje eenvoudig is om te doen. Deze standaardwaarde is zo waardevol dat Google betaalt Apple een naar schatting $ 15 miljard per jaar, gewoon om de standaardzoekopdracht in Safari te blijven.
Als dat niet laat zien hoe krachtig standaardinstellingen zijn, weet ik het niet meer.