Гоогле-ов обавезни 2ФА показује моћ подразумеваних подешавања

Гоогле је ускоро ће интернет учинити сигурнијим местом-подразумевано.

Двофакторска аутентификација (2ФА) додаје огроман ниво сигурности вашим пријавама, али само ако је укључена. До краја 2021. Гугл планира да пребаци преко 150 милиона Гоогле корисника и примора 2 милиона Јутјубера да омогуће ову поставку. 2ФА је доступан преко Гоогле-а годинама, али 2018. користило га је само 10% налога. Чини се да се људи једноставно не замарају нечим што није подразумевано укључено. Гуглов ривал, Аппле, то зна, због чега је био агресиван у аутоматском одабиру корисника за нове функције безбедности и приватности.

„Као што је Гоогле открио када је наметнуо двофакторску аутентификацију за своје запослене и циљеве високе вредности, компромиси налога путем пхисхинг-а ефективно нестају када је омогућена двофакторска аутентификација,“

Бобби ДеСимоне, оснивач и извршни директор Помериум-а, безбедносне службе која такође примењује двофакторну аутентификацију, рекао је за Лифевире путем е-поште.

„Гоогле-ово омогућавање двофакторске аутентификације подразумевано је хвале вредан корак напред у ширењу тог успеха на кориснике Гмаил-а у целини. Конкретно, подразумевано подстиче употребу још јачих двофакторских метода као што су кључеви уређаја."

Шта је 2ФА?

Двофакторска аутентикација (2ФА), позната и као верификација у два корака (2СВ) или једнократне лозинке (ОТП), је додатни метод аутентификације када се пријавите на налог. Готово сигурно сте га већ користили. Након што унесете вашу лозинку, сајт тражи привремени код који долази путем СМС-а или се генерише у апликацији као што је Гоогле Аутхентицатор, 1Пассворд, Аутхи и још много тога. Овај код је добар само за једну употребу и истиче након кратког периода.

Проблем је у томе што се обично нуди као опциони додатак, што значи да се већина људи не труди да га укључи. На крају крајева, ако сте срећни да користите рођендан свог пса као лозинку за све своје налоге, зашто би вас то занимало?

Форсирајући 2ФА својим корисницима, Гоогле је озбиљно унапређују њихову безбедност. И неће бити превише напоран за коришћење. Гоогле-ова имплементација захтева само један додатни додир за коришћење – није потребно копирање и лепљење нумеричких кодова.

„2СВ је био језгро Гоогле-ових сопствених безбедносних пракси и данас га чинимо беспрекорним за наше кориснике помоћу Гоогле упитника, који захтева једноставан додир на вашем мобилном уређају да бисте доказали да заиста покушавате да се пријавите“, написали су Абдел Карим Мардини и Гуеми из Гугла. Ким у а блог пост.

Моћ подразумеваних вредности

Ретко се трудимо да променимо подразумевана подешавања. Чак и такозвани искусни корисници остављају многа подешавања на миру. Ако апликација за уређивање фотографија извози ЈПГ-ове, онда користимо ЈПГ-ове. Уосталом, ко год да је направио апликацију вероватно зна више о томе од нас, зар не?

Шта кажете на то када су се Ви-Фи рутери отворили, без лозинке? Могли бисте да омогућите лозинку, али коме је сметало?

„Огромна већина безбедносних проблема не долази од система или технологије, већ од понашања. А знамо из Економско истраживање добитник Нобелове награде колико су моћне подразумеване вредности у „подстицању“ понашања људи“, каже ДеСимоне. „Срећни смо што видимо компаније као што су Гугл и Епл 'гурају' своје клијенте да користе јаче методе аутентификације.

Недавно је Аппле додао све врсте функција приватности у иОС 14 и иОС 15, а многе од њих су подразумевано укључене. Транспарентност праћења апликација, на пример, омогућава корисницима иПхоне-а и иПад-а да блокирају апликације да их прате на интернету. Иако ове апликације нису блокиране подразумевано, оквир за блокирање је омогућено, што значи да сваки пут када апликација жели да вас прати, мора да пита. И наравно, већина корисника ће одбити.

Још једна илустрација моћи подразумеваних подешавања је Гоогле претрага. Готово нико не мења претраживач у свом претраживачу, иако је то већ неко време било лако. Ово подразумевано је толико вредно да Гоогле плаћа Аппле-у ан процењено на 15 милијарди долара годишње, само да остане подразумевана претрага у Сафарију.

Ако то не показује колико су подразумеване вредности моћне, не знам шта.