Обязательная двухфакторная аутентификация Google демонстрирует все возможности настроек по умолчанию
Ключевые выводы
- В этом году Google обеспечивает двухфакторную безопасность для 150 миллионов пользователей.
- Значения по умолчанию важны, потому что мы редко пытаемся их изменить.
- Вы не поверите, сколько Google платит Apple, чтобы она стала поисковой системой Safari по умолчанию.
Google - это собираюсь сделать Интернет более безопасным местом-по умолчанию.
Двухфакторная аутентификация (2FA) добавляет огромный уровень безопасности вашим логинам, но только если она включена. К концу 2021 года Google планирует переключить более 150 миллионов пользователей Google и заставить 2 миллиона пользователей YouTube включить эту настройку. 2FA была доступна через Google в течение многих лет, но в 2018 году только 10% аккаунтов использовали его. Люди просто не беспокоятся о том, что не включено по умолчанию. Конкурент Google, Apple, знает это, поэтому он агрессивно предлагает пользователям новые функции безопасности и конфиденциальности автоматически.
«Как выяснил Google, когда они применили двухфакторную аутентификацию для своих сотрудников и важных целей, взлом учетных записей с помощью фишинга эффективно испаряется, когда включена двухфакторная аутентификация»,
"Включение двухфакторной аутентификации Google по умолчанию - это похвальный шаг вперед в распространении этого успеха среди пользователей Gmail в целом. В частности, значение по умолчанию поощряет использование еще более сильных двухфакторных методов, таких как ключи устройств ».
Что такое 2FA?
Двухфакторная аутентификация (2FA), также известная как двухэтапная проверка (2SV) или одноразовые пароли (OTP), является дополнительным методом аутентификации при входе в учетную запись. Вы почти наверняка уже использовали его. После ввода пароля сайт запрашивает временный код, который приходит по SMS или создается в таком приложении, как Google Authenticator, 1Password, Authy и т. Д. Этот код годен только для одноразового использования, и срок его действия истекает через короткий промежуток времени.
Проблема в том, что он обычно предоставляется как дополнительная опция, а это значит, что большинство людей не утруждают себя его включением. В конце концов, если вы счастливы использовать день рождения вашей собаки в качестве пароля для всех своих учетных записей, то зачем вам это нужно?
Принудительно навязывая своим пользователям двухфакторную аутентификацию, Google серьезно повышая их безопасность. И даже использовать его не составит большого труда. Для реализации Google требуется всего одно дополнительное нажатие - не требуется копирование и вставка числовых кодов.
"Двухэтапная аутентификация - это основа собственной политики безопасности Google, и сегодня мы делаем ее удобной для наших пользователей с помощью подсказки Google, которая требует простого нажатия на ваше мобильное устройство, чтобы доказать, что вы действительно пытаетесь войти в систему ", - написали Абдель Карим Мардини и Гуэмми из Google. Ким в Сообщение блога.
Сила дефолтов
Мы редко пытаемся изменить настройки по умолчанию. Даже так называемые продвинутые пользователи оставляют многие настройки в покое. Если приложение для редактирования фотографий экспортирует файлы JPG, мы используем JPG. В конце концов, тот, кто создал приложение, вероятно, знает об этом больше, чем мы, верно?
Как насчет того, чтобы маршрутизаторы Wi-Fi открылись без пароля? Можно было включить пароль, но кого это беспокоило?
«Подавляющее большинство проблем безопасности возникает не из-за систем или технологий, а из-за поведения. И мы знаем из Лауреат Нобелевской премии по экономическим исследованиям насколько сильны дефолты в «подталкивании» к поведению людей », - говорит Дезимоун. «Мы рады, что такие компании, как Google и Apple,« подталкивают »своих клиентов к использованию более надежных методов аутентификации».
Недавно Apple добавила всевозможные функции конфиденциальности в iOS 14 и iOS 15, и многие из них включены по умолчанию. Прозрачность отслеживания приложений, например, позволяет пользователям iPhone и iPad блокировать отслеживание приложений в Интернете. Хотя эти приложения не заблокированы по умолчанию, структура блокировки является включен, то есть каждый раз, когда приложение хочет вас отслеживать, оно должно запрашивать. И, конечно же, большинство пользователей откажутся.
«Включение двухфакторной аутентификации Google по умолчанию - это похвальный шаг вперед в распространении этого успеха среди пользователей Gmail в целом».
Еще одна иллюстрация силы значений по умолчанию - это Google Search. Почти никто не меняет поисковую систему в своем браузере, хотя какое-то время это было легко сделать. Это значение по умолчанию настолько ценно, что Google платит Apple ан оценивается в 15 миллиардов долларов в год, просто чтобы оставаться поиском по умолчанию в Safari.
Если это не показывает, насколько эффективны значения по умолчанию, я не знаю, что значит.