Googlov obvezni 2FA prikazuje moč privzetih nastavitev

Google je da bo internet postal varnejši-privzeto.

Dvofaktorska avtentikacija (2FA) vašim prijavam doda veliko plast varnosti, vendar le, če je vklopljena. Do konca leta 2021 namerava Google zamenjati več kot 150 milijonov Googlovih uporabnikov in prisiliti 2 milijona uporabnikov YouTube, da omogočijo nastavitev. 2FA je že leta na voljo prek Googla, vendar je leta 2018 uporabljalo ga je le 10 % računov. Zdi se, da se ljudje preprosto ne obremenjujejo z ničemer, kar ni privzeto vklopljeno. Googlov tekmec, Apple, to ve, zato je bil agresiven pri avtomatskem odločanju za nove varnostne in zasebnosti uporabnike.

"Kot je Google ugotovil, ko je uveljavil dvofaktorsko preverjanje pristnosti za svoje zaposlene in cilje z visoko vrednostjo, kompromisi računa z lažnim predstavljanjem učinkovito izginejo, ko je omogočeno dvofaktorsko preverjanje pristnosti,"

Bobby DeSimone, je za Lifewire po e-pošti povedal ustanovitelj in izvršni direktor Pomerium, varnostne službe, ki uveljavlja tudi dvofaktorsko avtentikacijo.

"Google privzeto omogoča dvofaktorsko preverjanje pristnosti je hvalevreden korak naprej pri širjenju tega uspeha na uporabnike Gmaila na splošno. Zlasti privzeto spodbuja uporabo še močnejših dvofaktorskih metod, kot so tipke naprave."

Kaj je 2FA?

Dvofaktorska avtentikacija (2FA), imenovana tudi preverjanje v dveh korakih (2SV) ali enkratna gesla (OTP), je dodatna metoda preverjanja pristnosti, ko se prijavite v račun. Skoraj zagotovo ste ga že uporabili. Po vnosu gesla spletno mesto zahteva začasno kodo, ki pride prek SMS-a ali se ustvari v aplikaciji, kot je Googlov Authenticator, 1Password, Authy in drugo. Ta koda je primerna samo za eno uporabo in poteče po kratkem času.

Težava je v tem, da je običajno na voljo kot dodatna oprema, kar pomeni, da se večina ljudi ne trudi, da bi ga vklopili. Konec koncev, če z veseljem uporabljate rojstni dan svojega psa kot geslo za vse svoje račune, zakaj bi vas to zanimalo?

Google je tako, da svojim uporabnikom vsili 2FA resno nadgradili njihovo varnost. In uporaba niti ne bo preveč naporna. Googlova implementacija zahteva samo en dodaten dotik za uporabo – ni potrebno kopiranje in lepljenje številskih kod.

"2SV je jedro Googlovih lastnih varnostnih praks in danes je za naše uporabnike nemogoče z Googlovim pozivom, ki zahteva preprost dotik na vaši mobilni napravi, da dokažete, da se res poskušate prijaviti,« sta zapisala Googlova AbdelKarim Mardini in Guemmy Kim v a blog objava.

Moč privzetih vrednosti

Redko se trudimo spremeniti privzete nastavitve. Tudi tako imenovani napredni uporabniki pustijo veliko nastavitev pri miru. Če aplikacija za urejanje fotografij izvaža JPG, potem uporabljamo JPG. Konec koncev, kdor je naredil aplikacijo, verjetno ve o tem več kot mi, kajne?

Kaj pa, ko so se Wi-Fi usmerjevalniki odprli brez gesla? Lahko bi omogočili geslo, a koga je motilo?

"Velika večina varnostnih vprašanj ne izvira iz sistemov ali tehnologije, ampak zaradi vedenja. In vemo od Nobelova nagrajena ekonomska raziskava kako močne so privzete nastavitve pri "spodbujanju" vedenja ljudi," pravi DeSimone. "Veseli smo, da podjetja, kot sta Google in Apple, 'spodbujajo' svoje stranke, naj uporabljajo močnejše metode preverjanja pristnosti."

Nedavno je Apple dodal vse vrste funkcij zasebnosti v iOS 14 in iOS 15 in mnoge od teh so bile privzeto vklopljene. Preglednost sledenja aplikacijam, na primer omogoča uporabnikom iPhone in iPad, da blokirajo aplikacije, da bi jim sledile na internetu. Čeprav te aplikacije privzeto niso blokirane, je okvir za blokiranje je omogočeno, kar pomeni, da mora vsakič, ko vam želi aplikacija slediti, vprašati. In seveda bo večina uporabnikov zavrnila.

Druga ilustracija moči privzetih nastavitev je Iskanje Google. Skoraj nihče ne spremeni iskalnika v svojem brskalniku, čeprav je bilo to že nekaj časa enostavno. Ta privzeta vrednost je tako dragocena Google plača Appleu an ocenjeno na 15 milijard dolarjev na leto, da ostane privzeto iskanje v Safariju.

Če to ne pokaže, kako močne so privzete nastavitve, ne vem, kaj.