Задължителната 2FA на Google показва силата на настройките по подразбиране

Съдържание:

Задължителната 2FA на Google показва силата на настройките по подразбиране
Задължителната 2FA на Google показва силата на настройките по подразбиране
Anonim

Ключови изводи

  • Google активира двуфакторна сигурност за 150 милиона потребители тази година.
  • Настройките по подразбиране са важни, защото рядко си правим труда да ги променяме.
  • Няма да повярвате колко Google плаща на Apple, за да бъде търсачката по подразбиране на Safari.

Image
Image

Google е на път да направи интернет по-сигурно място по подразбиране.

Двуфакторното удостоверяване (2FA) добавя огромно ниво на безопасност към влизанията ви, но само ако е включено. До края на 2021 г. Google планира да смени над 150 милиона потребители на Google и да принуди 2 милиона потребители на YouTube да активират настройката.2FA е достъпен чрез Google от години, но през 2018 г. само 10% от акаунтите го използват. Хората просто не изглежда да се занимават с нищо, което не е включено по подразбиране. Съперникът на Google, Apple, знае това, поради което е агресивен при автоматичното включване на потребителите в нови функции за сигурност и поверителност.

„Както Google установи, когато наложи двуфакторно удостоверяване за собствените си служители и цели с висока стойност, компрометите на акаунти чрез фишинг ефективно се изпаряват, когато двуфакторното удостоверяване е активирано“, Боби ДеСимоне, основател и главен изпълнителен директор на Pomerium, услуга за сигурност, която също налага двуфакторно удостоверяване, каза Lifewire по имейл.

"Разрешаването на двуфакторно удостоверяване от Google по подразбиране е похвална стъпка напред в разпространението на този успех сред потребителите на Gmail като цяло. По-специално, настройката по подразбиране насърчава използването на дори по-силни двуфакторни методи като ключове на устройства."

Какво е 2FA?

Двуфакторното удостоверяване (2FA), известно още като проверка в две стъпки (2SV) или еднократни пароли (OTP), е допълнителен метод за удостоверяване, когато влезете в акаунт. Почти сигурно вече сте го използвали. След като предоставите паролата си, сайтът иска временен код, който идва чрез SMS или се генерира в приложение като Google Authenticator, 1Password, Authy и други. Този код е подходящ само за еднократна употреба и изтича след кратък период от време.

Image
Image

Проблемът е, че обикновено се предоставя като опция по избор, което означава, че повечето хора не си правят труда да го включат. В края на краищата, ако сте щастливи да използвате рождения ден на вашето куче като парола за всичките си акаунти, тогава защо ви е грижа за това?

Като налага 2FA на своите потребители, Google надгражда сериозно тяхната сигурност. И дори няма да е прекалено скучна работа за използване. Внедряването на Google изисква само едно допълнително докосване за използване – не е необходимо копиране и поставяне на цифрови кодове.

"2SV е в основата на собствените практики за сигурност на Google и днес го правим безпроблемно за нашите потребители с подкана от Google, която изисква просто докосване на мобилното ви устройство, за да докажете, че наистина вие се опитвате да влезете," пише АбделКарим Мардини и Гуеми Ким от Google в публикация в блог.

Силата на настройките по подразбиране

Рядко си правим труда да променяме настройките по подразбиране. Дори така наречените опитни потребители оставят много настройки на мира. Ако приложение за редактиране на снимки експортира JPG, ние използваме JPG. В крайна сметка, който и да е създал приложението, вероятно знае повече за това от нас, нали?

Какво ще кажете, когато Wi-Fi рутерите се отвориха без парола? Можете да активирате парола, но кой си направи труда?

„По-голямата част от проблемите със сигурността не идват от системите или технологиите, а от поведението. И ние знаем от спечеленото с Нобелова награда икономическо изследване колко силни са неизправностите при „натискане“на поведението на хората,“казва ДеСимоун. „Щастливи сме да видим компании като Google и Apple да „подтикват“своите клиенти да използват по-надеждни методи за удостоверяване.“

Наскоро Apple добави всички видове функции за поверителност в iOS 14 и iOS 15 и много от тях бяха включени по подразбиране. Прозрачността за проследяване на приложения, например, позволява на потребителите на iPhone и iPad да блокират приложенията да ги проследяват в интернет. Въпреки че тези приложения не са блокирани по подразбиране, рамката за блокиране е активирана, което означава, че всеки път, когато приложение иска да ви проследи, то трябва да пита. И разбира се, повечето потребители ще откажат.

Разрешаването на двуфакторно удостоверяване от Google по подразбиране е похвална стъпка напред в разпространението на този успех сред потребителите на Gmail като цяло.

Друга илюстрация на силата на настройките по подразбиране е Google Търсене. Почти никой не променя търсачката в браузъра си, въпреки че известно време беше лесно да се направи. Това по подразбиране е толкова ценно, че Google плаща на Apple около 15 милиарда долара годишно, само за да остане търсенето по подразбиране в Safari.

Ако това не показва колко мощни са настройките по подразбиране, не знам какво показва.

Препоръчано: