Obowiązkowe 2FA Google pokazuje moc ustawień domyślnych
Kluczowe dania na wynos
- W tym roku Google udostępnia dwuskładnikowe zabezpieczenia 150 milionom użytkowników.
- Domyślne wartości są ważne, ponieważ rzadko zawracamy sobie głowę ich zmianą.
- Nie uwierzysz, ile Google płaci Apple za domyślną wyszukiwarkę Safari.
Google jest o uczynienie internetu bezpieczniejszym miejscem-domyślnie.
Uwierzytelnianie dwuskładnikowe (2FA) dodaje ogromną warstwę bezpieczeństwa do twoich logowań, ale tylko wtedy, gdy jest włączone. Do końca 2021 r. Google planuje przełączyć ponad 150 milionów użytkowników Google i zmusić 2 miliony YouTuberów do włączenia tego ustawienia. 2FA jest dostępny przez Google od lat, ale w 2018 roku korzystało z niego tylko 10% kont. Ludzie po prostu nie przejmują się niczym, co nie jest domyślnie włączone. Rywal Google, Apple, wie o tym, dlatego agresywnie automatycznie włącza użytkownikom nowe funkcje bezpieczeństwa i prywatności.
„Jak przekonał się Google, gdy wymuszał uwierzytelnianie dwuskładnikowe dla swoich pracowników i celów o wysokiej wartości, włamania na konta w wyniku phishingu skutecznie znikają, gdy włączone jest uwierzytelnianie dwuskładnikowe”.
„Domyślne włączenie uwierzytelniania dwuskładnikowego przez Google jest chwalebnym krokiem naprzód w rozpowszechnianiu tego sukcesu wśród ogółu użytkowników Gmaila. W szczególności ustawienie domyślne zachęca do korzystania z jeszcze silniejszych metod dwuskładnikowych, takich jak klucze urządzeń”.
Co to jest 2FA?
Uwierzytelnianie dwuskładnikowe (2FA), czyli weryfikacja dwuetapowa (2SV) lub hasła jednorazowe (OTP), to dodatkowa metoda uwierzytelniania podczas logowania się na konto. Prawie na pewno już go używałeś. Po podaniu hasła witryna prosi o tymczasowy kod przychodzący SMS-em lub generowany w aplikacji takiej jak Google Authenticator, 1Password, Authy i innych. Ten kod nadaje się tylko do jednorazowego użytku i wygasa po krótkim czasie.
Problem polega na tym, że zwykle jest dostarczany jako opcjonalny dodatek, co oznacza, że większość ludzi nie zadaje sobie trudu, aby go włączyć. W końcu, jeśli jesteś zadowolony z używania urodzin swojego psa jako hasła do wszystkich swoich kont, to dlaczego miałbyś się tym przejmować?
Wymuszając 2FA na swoich użytkownikach, Google poważnie podnosząc ich bezpieczeństwo. I nie będzie to nawet zbyt wielkim obowiązkiem. Implementacja Google wymaga tylko jednego dodatkowego dotknięcia — bez konieczności kopiowania i wklejania kodów numerycznych.
„Weryfikacja dwuetapowa była podstawą własnych praktyk Google w zakresie bezpieczeństwa, a dziś ułatwiamy ją naszym użytkownikom za pomocą potwierdzenia od Google, które wymaga prostego dotknięcia urządzenia mobilnego, aby udowodnić, że to naprawdę Ty próbujesz się zalogować” – napisali AbdelKarim Mardini i Guemmy z Google Kim w post na blogu.
Potęga zaniedbań
Rzadko zawracamy sobie głowę zmianą ustawień domyślnych. Nawet tak zwani użytkownicy zaawansowani pozostawiają wiele ustawień w spokoju. Jeśli aplikacja do edycji zdjęć eksportuje pliki JPG, używamy plików JPG. W końcu ktokolwiek stworzył aplikację, prawdopodobnie wie o tym więcej niż my, prawda?
Co powiesz na to, że routery Wi-Fi zostały otwarte bez hasła? Możesz włączyć hasło, ale kto się tym przejmował?
„Zdecydowana większość problemów związanych z bezpieczeństwem nie wynika z systemów lub technologii, ale z zachowania. I wiemy od Badania ekonomiczne uhonorowane nagrodą Nobla jak silne są błędy domyślne w „popychaniu” zachowań ludzi”, mówi DeSimone. „Cieszymy się, że firmy takie jak Google i Apple „nakłaniają” swoich klientów do stosowania silniejszych metod uwierzytelniania”.
Niedawno Apple dodał wszelkiego rodzaju funkcje prywatności w iOS 14 i iOS 15, a wiele z nich zostało domyślnie włączonych. Przejrzystość śledzenia aplikacji, na przykład umożliwia użytkownikom iPhone'a i iPada blokowanie aplikacji przed śledzeniem ich w Internecie. Chociaż te aplikacje nie są domyślnie blokowane, struktura blokowania jest włączone, co oznacza, że za każdym razem, gdy aplikacja chce Cię śledzić, musi zapytać. I oczywiście większość użytkowników odmówi.
„Domyślne włączenie uwierzytelniania dwuskładnikowego przez Google jest chwalebnym krokiem naprzód w rozpowszechnianiu tego sukcesu wśród ogółu użytkowników Gmaila”.
Inną ilustracją potęgi ustawień domyślnych jest wyszukiwarka Google. Prawie nikt nie zmienia wyszukiwarki w swojej przeglądarce, chociaż od jakiegoś czasu było to łatwe. Ta domyślna wartość jest tak cenna, że Google płaci Apple jakiś szacuje się na 15 miliardów dolarów rocznie, aby pozostać domyślnym wyszukiwaniem w Safari.
Jeśli to nie pokazuje, jak potężne są wartości domyślne, nie wiem, co to robi.