2FA บังคับของ Google แสดงพลังของการตั้งค่าเริ่มต้น

Google คือ เกี่ยวกับการทำให้อินเทอร์เน็ตเป็นที่ที่ปลอดภัยยิ่งขึ้น-โดยค่าเริ่มต้น.

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ช่วยเพิ่มความปลอดภัยให้กับการเข้าสู่ระบบของคุณอย่างมาก แต่ถ้าเปิดอยู่เท่านั้น ภายในสิ้นปี 2564 Google วางแผนที่จะเปลี่ยนผู้ใช้ Google กว่า 150 ล้านคน และบังคับให้ผู้ใช้ YouTube 2 ล้านคนเปิดใช้งานการตั้งค่านี้ 2FA ให้บริการผ่าน Google มาหลายปีแล้ว แต่ในปี 2561 มีเพียง 10% ของบัญชีที่ใช้มัน. ผู้คนดูเหมือนจะไม่ใส่ใจกับสิ่งที่ไม่ได้เปิดอยู่โดยปริยาย คู่แข่งของ Google อย่าง Apple อย่าง Apple รู้เรื่องนี้ดี นั่นเป็นสาเหตุที่ทำให้ผู้ใช้เลือกใช้คุณลักษณะด้านความปลอดภัยและความเป็นส่วนตัวใหม่โดยอัตโนมัติ

"ตามที่ Google พบเมื่อพวกเขาบังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับพนักงานของตนเองและเป้าหมายที่มีมูลค่าสูง การประนีประนอมบัญชีผ่านฟิชชิ่งจะระเหยอย่างมีประสิทธิภาพเมื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย"

Bobby DeSimoneผู้ก่อตั้งและ CEO ของ Pomerium ซึ่งเป็นบริการรักษาความปลอดภัยที่บังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัยด้วย กล่าวกับ Lifewire ทางอีเมล

"การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยโดยค่าเริ่มต้นของ Google เป็นขั้นตอนที่น่ายกย่องในการเผยแพร่ความสำเร็จนั้นไปยังผู้ใช้ Gmail ในวงกว้าง โดยเฉพาะอย่างยิ่ง ค่าเริ่มต้นสนับสนุนให้ใช้วิธีการแบบสองปัจจัยที่แข็งแกร่งยิ่งขึ้น เช่น คีย์อุปกรณ์"

2FA คืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) หรือที่เรียกว่าการยืนยันสองขั้นตอน (2SV) หรือรหัสผ่านครั้งเดียว (OTP) เป็นวิธีการตรวจสอบสิทธิ์เพิ่มเติมเมื่อคุณลงชื่อเข้าใช้บัญชี คุณเกือบจะใช้มันแล้ว หลังจากที่ให้รหัสผ่านของคุณแล้ว ไซต์จะขอรหัสชั่วคราวที่มาทาง SMS หรือสร้างขึ้นในแอป เช่น Authenticator ของ Google, 1Password, Authy และอื่นๆ รหัสนี้ใช้ได้เพียงครั้งเดียว และจะหมดอายุหลังจากช่วงเวลาสั้นๆ

ปัญหาคือ โดยปกติแล้วจะมีให้เป็นตัวเลือกเสริม ซึ่งหมายความว่าคนส่วนใหญ่ไม่ต้องการเปิดเครื่อง ท้ายที่สุด หากคุณพอใจที่จะใช้วันเกิดของสุนัขเป็นรหัสผ่านสำหรับบัญชีทั้งหมดของคุณ ทำไมคุณถึงสนใจเรื่องนี้

ด้วยการบังคับ 2FA ไปยังผู้ใช้ Google จึงเป็น ยกระดับความปลอดภัยอย่างจริงจัง. และมันจะไม่เป็นงานน่าเบื่อมากเกินไปที่จะใช้ การใช้งานของ Google ต้องการเพียงการแตะเพียงครั้งเดียวเท่านั้น ไม่จำเป็นต้องคัดลอกและวางรหัสตัวเลข

"2SV เป็นแกนหลักในแนวทางปฏิบัติด้านความปลอดภัยของ Google และวันนี้เราทำให้ผู้ใช้ของเราทำงานได้อย่างราบรื่นด้วย Google Prompt ซึ่ง ต้องแตะบนอุปกรณ์มือถือของคุณง่ายๆ เพื่อพิสูจน์ว่าคุณพยายามลงชื่อเข้าใช้จริงๆ” AbdelKarim Mardini และ Guemmy จาก Google เขียน คิม อิน a โพสต์บล็อก.

พลังแห่งค่าเริ่มต้น

เราแทบไม่ต้องเปลี่ยนการตั้งค่าเริ่มต้น แม้แต่สิ่งที่เรียกว่าผู้ใช้ระดับสูงก็ยังทิ้งการตั้งค่าไว้มากมายเพียงอย่างเดียว หากแอปแก้ไขรูปภาพส่งออก JPG แสดงว่าเราใช้ JPG ท้ายที่สุดแล้วใครก็ตามที่สร้างแอปนี้น่าจะรู้เรื่องนั้นมากกว่าเราใช่ไหม

แล้วเมื่อเราเตอร์ Wi-Fi เปิดโดยไม่มีรหัสผ่านล่ะ คุณสามารถเปิดใช้งานรหัสผ่านได้ แต่ใครล่ะที่รำคาญ

"ปัญหาด้านความปลอดภัยส่วนใหญ่ไม่ได้มาจากระบบหรือเทคโนโลยี แต่มาจากพฤติกรรม และเรารู้จาก งานวิจัยเศรษฐศาสตร์คว้ารางวัลโนเบล ค่าเริ่มต้นที่มีประสิทธิภาพอยู่ใน "การกระตุ้น" พฤติกรรมของผู้คนอย่างไร DeSimone กล่าว "เรายินดีที่ได้เห็นบริษัทต่างๆ เช่น Google และ Apple 'สะกิด' ลูกค้าให้ใช้วิธีการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้น"

เมื่อเร็ว ๆ นี้ Apple ได้เพิ่มคุณสมบัติความเป็นส่วนตัวทุกประเภทใน iOS 14 และ iOS 15 และหลายคุณสมบัติเหล่านี้เปิดใช้งานโดยค่าเริ่มต้น ความโปร่งใสในการติดตามแอปตัวอย่างเช่น ช่วยให้ผู้ใช้ iPhone และ iPad สามารถบล็อกแอปไม่ให้ติดตามบนอินเทอร์เน็ต แม้ว่าแอปเหล่านี้จะไม่ถูกบล็อกโดยค่าเริ่มต้น แต่เฟรมเวิร์กการบล็อก เป็น เปิดใช้งาน หมายความว่าทุกครั้งที่แอปต้องการติดตามคุณ แอปจะต้องถาม และแน่นอนว่าผู้ใช้ส่วนใหญ่จะปฏิเสธ

อีกภาพประกอบหนึ่งของพลังของค่าเริ่มต้นคือ Google Search แทบไม่มีใครเปลี่ยนเสิร์ชเอ็นจิ้นในเบราว์เซอร์ ถึงแม้ว่าจะทำได้ง่ายๆ มาสักระยะแล้วก็ตาม ค่าเริ่มต้นนี้มีค่ามากจน Google จ่าย Apple NS ประมาณ 15 พันล้านดอลลาร์ต่อปีเพียงเพื่อให้เป็นการค้นหาเริ่มต้นใน Safari

หากไม่แสดงว่าค่าเริ่มต้นมีประสิทธิภาพเพียงใด ฉันไม่รู้ว่าอะไรแสดง