2FA obligatoriu de la Google arată puterea setărilor implicite
Recomandări cheie
- Google permite securitatea cu doi factori pentru 150 de milioane de utilizatori în acest an.
- Default-urile sunt importante, pentru că rareori ne obosim să le schimbăm.
- Nu veți crede cât plătește Google Apple pentru a fi motorul de căutare implicit al Safari.
Google este pe cale să facă internetul un loc mai sigur-în mod implicit.
Autentificarea cu doi factori (2FA) adaugă un nivel uriaș de siguranță autentificărilor dvs., dar numai dacă este activată. Până la sfârșitul anului 2021, Google intenționează să schimbe peste 150 de milioane de utilizatori Google și să forțeze 2 milioane de YouTuberi să activeze setarea. 2FA este disponibil prin Google de ani de zile, dar în 2018, doar 10% dintre conturi îl foloseau. Oamenii pur și simplu nu par să se deranjeze cu nimic care nu este activat în mod implicit. Rivalul Google, Apple, știe acest lucru, motiv pentru care a fost agresiv în optarea automată a utilizatorilor pentru noi funcții de securitate și confidențialitate.
„După cum a constatat Google când a impus autentificarea cu doi factori pentru propriii angajați și obiectivele de mare valoare, compromisurile contului prin phishing se evaporă în mod eficient atunci când autentificarea cu doi factori este activată.” Bobby DeSimone, fondatorul și CEO-ul Pomerium, un serviciu de securitate care impune și autentificarea cu doi factori, a declarat pentru Lifewire prin e-mail.
„Activarea implicită de către Google a autentificării cu doi factori este un pas lăudabil înainte în răspândirea acestui succes la utilizatorii Gmail în general. În special, implicit încurajează utilizarea unor metode și mai puternice cu doi factori, cum ar fi cheile dispozitivului.”
Ce este 2FA?
Autentificarea în doi factori (2FA), alias verificarea în doi pași (2SV) sau parole unice (OTP), este o metodă suplimentară de autentificare atunci când vă conectați la un cont. Aproape sigur l-ai folosit deja. După ce vă furnizați parola, site-ul vă solicită un cod temporar care vine prin SMS sau este generat într-o aplicație precum Google Authenticator, 1Password, Authy și multe altele. Acest cod este bun pentru o singură utilizare și expiră după o perioadă scurtă.
Problema este că de obicei este oferit ca un plus opțional, ceea ce înseamnă că majoritatea oamenilor nu se deranjează să-l pornească. La urma urmei, dacă ești fericit să folosești ziua de naștere a câinelui tău ca parolă pentru toate conturile tale, atunci de ce ți-ar păsa asta?
Forțând 2FA asupra utilizatorilor săi, Google este îmbunătățindu-și serios securitatea. Și nici măcar nu va fi o corvoadă prea mare de folosit. Implementarea Google necesită o singură atingere suplimentară pentru utilizare - nu este necesară copierea și lipirea codurilor numerice.
„2SV a fost esențial pentru propriile practici de securitate ale Google și astăzi îl facem perfect pentru utilizatorii noștri cu o solicitare Google, care necesită o simplă atingere pe dispozitivul dvs. mobil pentru a dovedi că chiar încercați să vă conectați", au scris AbdelKarim Mardini și Guemmy de la Google. Kim într-o postare pe blog.
Puterea implicite
Rareori ne obosim să schimbăm setările implicite. Chiar și așa-zișii utilizatori cu putere lasă o mulțime de setări în pace. Dacă o aplicație de editare foto exportă JPG-uri, atunci folosim JPG-uri. La urma urmei, cine a creat aplicația probabil știe mai multe despre asta decât noi, nu?
Ce zici de când routerele Wi-Fi s-au deschis, fără o parolă? Ai putea activa o parolă, dar cine s-a deranjat?
„Marea majoritate a problemelor de securitate nu provin din sisteme sau tehnologie, ci din comportament. Și știm din Cercetare economică câștigătoare a premiului Nobel cât de puternice sunt valorile implicite în „înghinirea” comportamentului oamenilor”, spune DeSimone. „Suntem bucuroși să vedem că companii precum Google și Apple își „împinge” clienții să folosească metode mai puternice de autentificare.”
Recent, Apple a adăugat tot felul de funcții de confidențialitate în iOS 14 și iOS 15, iar multe dintre acestea au fost activate implicit. Transparența urmăririi aplicației, de exemplu, le permite utilizatorilor de iPhone și iPad să blocheze aplicațiile de la urmărirea lor pe internet. Deși aceste aplicații nu sunt blocate în mod implicit, cadrul de blocare este activat, adică de fiecare dată când o aplicație dorește să vă urmărească, trebuie să întrebe. Și, desigur, majoritatea utilizatorilor vor refuza.
„Activarea implicită de către Google a autentificării în doi factori este un pas lăudabil înainte în răspândirea acestui succes la utilizatorii Gmail în general.”
O altă ilustrare a puterii setărilor implicite este Căutarea Google. Aproape nimeni nu schimbă motorul de căutare în browserul său, deși este ușor de făcut de ceva vreme. Această implicită este atât de valoroasă încât Google plătește Apple un estimat la 15 miliarde de dolari pe an, doar pentru a rămâne căutarea implicită în Safari.
Dacă asta nu arată cât de puternice sunt valorile implicite, nu știu ce înseamnă.