Googles obligatoriske 2FA viser kraften til standardinnstillinger

December 02, 2021
INyheter Internett Sikkerhet

Viktige takeaways

Google muliggjør tofaktorsikkerhet for 150 millioner brukere i år.
Standarder er viktige, fordi vi sjelden gidder å endre dem.
Du vil ikke tro hvor mye Google betaler Apple for å være Safaris standard søkemotor.

Google er i ferd med å gjøre internett til et sikrere sted– som standard.

Tofaktorautentisering (2FA) legger til et enormt lag med sikkerhet til påloggingene dine, men bare hvis den er slått på. Innen utgangen av 2021 planlegger Google å bytte over 150 millioner Google-brukere, og tvinge 2 millioner YouTubere til å aktivere innstillingen. 2FA har vært tilgjengelig gjennom Google i årevis, men i 2018, bare 10 % av kontoene brukte det. Folk ser bare ikke ut til å bry seg med noe som ikke er på som standard. Googles rival, Apple, vet dette, og det er grunnen til at den har vært aggressiv med å velge nye sikkerhets- og personvernfunksjoner automatisk.

"Som Google fant da de håndhevet tofaktorautentisering for sine egne ansatte og høyverdimål, forsvinner kontokompromitteringer via nettfisking effektivt når tofaktorautentisering er aktivert."

Bobby DeSimone, fortalte grunnleggeren og administrerende direktøren for Pomerium, en sikkerhetstjeneste som også håndhever tofaktorautentisering, til Lifewire via e-post.

«At Google aktiverer tofaktorautentisering som standard er et prisverdig skritt fremover i å spre denne suksessen til Gmail-brukere for øvrig. Spesielt oppmuntrer standarden til bruk av enda sterkere tofaktormetoder som enhetsnøkler."

Hva er 2FA?

To-faktor autentisering (2FA), også kalt totrinnsverifisering (2SV) eller One Time Passwords (OTP), er en ekstra autentiseringsmetode når du logger på en konto. Du har nesten helt sikkert brukt det allerede. Etter å ha oppgitt passordet ditt, ber nettstedet om en midlertidig kode som kommer via SMS, eller som genereres i en app som Googles Authenticator, 1Password, Authy og mer. Denne koden er egnet for én bruk, og utløper etter en kort periode.

2SV når du logger på en Google-konto — Google

Problemet er at det vanligvis leveres som ekstrautstyr, noe som betyr at de fleste ikke gidder å slå det på. Tross alt, hvis du er glad for å bruke bursdagen til hunden din som passord for alle kontoene dine, hvorfor skulle du bry deg om dette?

Ved å tvinge 2FA på brukerne, er Google det seriøst oppgraderer sikkerheten deres. Og det vil ikke engang være for mye ork å bruke. Googles implementering krever bare ett ekstra trykk for å bruke – ingen kopiering og innliming av numeriske koder er nødvendig.

«2SV har vært kjernen i Googles egen sikkerhetspraksis, og i dag gjør vi det sømløst for brukerne våre med en Google-forespørsel, som krever et enkelt trykk på mobilenheten din for å bevise at det virkelig er du som prøver å logge på," skrev Googles AbdelKarim Mardini og Guemmy Kim i a blogg innlegg.

Kraften til standardinnstillinger

Vi gidder sjelden å endre standardinnstillingene. Selv såkalte strømbrukere lar mange innstillinger være i fred. Hvis en fotoredigeringsapp eksporterer JPG-er, bruker vi JPG-er. Tross alt, den som har laget appen vet sannsynligvis mer om det enn oss, ikke sant?

Hva med når Wi-Fi-rutere ble åpnet uten passord? Du kan aktivere et passord, men hvem brydde seg?

Animert illustrasjon av å skrive inn et passord for å logge på en Google-konto — Google

"De aller fleste sikkerhetsproblemer kommer ikke fra systemer eller teknologi, men atferd. Og vi vet fra Nobelprisvinnende økonomisk forskning hvor kraftige standarder er når det gjelder å "dytte" folks oppførsel," sier DeSimone. "Vi er glade for å se selskaper som Google og Apple "dytte" sine kunder til å bruke sterkere autentiseringsmetoder."

Nylig har Apple lagt til alle slags personvernfunksjoner i iOS 14 og iOS 15, og mange av disse ble slått på som standard. Åpenhet for appsporing, for eksempel, gjør det mulig for iPhone- og iPad-brukere å blokkere apper fra å spore dem på internett. Selv om disse appene ikke er blokkert som standard, blokkerer rammeverket er aktivert, noe som betyr at hver gang en app vil spore deg, må den spørre. Og selvfølgelig vil de fleste brukere nekte.

"Googles aktivering av tofaktorautentisering som standard er et prisverdig skritt fremover i å spre denne suksessen til Gmail-brukere for øvrig."

En annen illustrasjon av kraften til standardinnstillinger er Google Søk. Nesten ingen endrer søkemotor i nettleseren, selv om det har vært enkelt å gjøre en stund. Denne standarden er så verdifull at Google betaler Apple an anslått 15 milliarder dollar i året, bare for å forbli standardsøket i Safari.

Hvis det ikke viser hvor kraftige standarder er, vet jeg ikke hva som gjør det.