Googlov obvezni 2FA prikazuje moč privzetih nastavitev

Kazalo:

Googlov obvezni 2FA prikazuje moč privzetih nastavitev
Googlov obvezni 2FA prikazuje moč privzetih nastavitev
Anonim

Ključni izsledki

  • Google letos omogoča dvostopenjsko varnost za 150 milijonov uporabnikov.
  • Privzete nastavitve so pomembne, saj se le redko trudimo, da bi jih spremenili.
  • Ne boste verjeli, koliko Google plača Applu, da je Safarijev privzeti iskalnik.

Image
Image

Google bo privzeto naredil internet bolj varen.

Dvostopenjska avtentikacija (2FA) vašim prijavam doda ogromno varnosti, vendar le, če je vklopljena. Do konca leta 2021 namerava Google zamenjati več kot 150 milijonov Googlovih uporabnikov in prisiliti 2 milijona uporabnikov YouTuba, da omogočijo to nastavitev.2FA je že leta na voljo prek Googla, vendar ga je leta 2018 uporabljalo le 10 % računov. Zdi se, da se ljudje preprosto ne obremenjujejo z ničemer, kar ni privzeto vklopljeno. Googlov tekmec, Apple, se tega zaveda, zato je bil agresiven pri samodejnem omogočanju uporabnikom novih varnostnih in zasebnostnih funkcij.

"Kot je Google ugotovil, ko je uveljavil dvofaktorsko avtentikacijo za svoje zaposlene in cilje visoke vrednosti, ogrožanja računa prek lažnega predstavljanja dejansko izginejo, ko je omogočeno dvofaktorsko avtentikacijo," Bobby DeSimone, ustanovitelj in izvršni direktor podjetja Pomerium, varnostna storitev, ki uveljavlja tudi dvostopenjsko avtentikacijo, je Lifewire sporočila po e-pošti.

"Googlovo privzeto omogočanje dvostopenjske avtentikacije je hvalevreden korak naprej pri širjenju tega uspeha na širše uporabnike Gmaila. Predvsem privzeta nastavitev spodbuja uporabo še močnejših dvofaktorskih metod, kot so ključi naprave."

Kaj je 2FA?

Dvostopenjsko preverjanje pristnosti (2FA), imenovano dvostopenjsko preverjanje (2SV) ali enkratna gesla (OTP), je dodatna metoda preverjanja pristnosti, ko se prijavite v račun. Skoraj zagotovo ste ga že uporabili. Ko vnesete svoje geslo, spletno mesto zahteva začasno kodo, ki jo prejmete prek SMS-a ali jo ustvarite v aplikaciji, kot je Googlov Authenticator, 1Password, Authy itd. Ta koda je primerna samo za enkratno uporabo in poteče po kratkem času.

Image
Image

Težava je v tem, da je običajno na voljo kot dodatna oprema, kar pomeni, da se večina ljudi ne potrudi, da bi jo vklopila. Navsezadnje, če z veseljem uporabljate rojstni dan svojega psa kot geslo za vse svoje račune, zakaj bi vas potem to zanimalo?

Z vsiljevanjem 2FA svojim uporabnikom Google resno nadgrajuje njihovo varnost. In uporaba niti ne bo preveč naporna. Googlova implementacija zahteva samo en dodaten dotik za uporabo – kopiranje in lepljenje številskih kod ni potrebno.

»2SV je bil jedro Googlovih lastnih varnostnih praks in danes ga našim uporabnikom omogočamo brez težav z Googlovim pozivom, ki zahteva preprost dotik vaše mobilne naprave, da dokažete, da se res vi poskušate prijaviti, « je zapisal Googlova AbdelKarim Mardini in Guemmy Kim v objavi na spletnem dnevniku.

Moč privzetih nastavitev

Redko se trudimo spreminjati privzete nastavitve. Tudi tako imenovani napredni uporabniki veliko nastavitev pustijo pri miru. Če aplikacija za urejanje fotografij izvozi JPG, potem uporabljamo JPG. Konec koncev, tisti, ki je naredil aplikacijo, verjetno ve o tem več kot mi, kajne?

Kaj pa, ko so bili usmerjevalniki Wi-Fi odprti brez gesla? Lahko bi omogočili geslo, a koga je to motilo?

»Velika večina varnostnih težav ne izvira iz sistemov ali tehnologije, ampak iz vedenja. In iz raziskav, ki so prejele Nobelovo nagrado za ekonomijo, vemo, kako močne so privzete vrednosti pri »spodbujanju« vedenja ljudi,« pravi DeSimone. "Veseli smo, ko vidimo, da podjetja, kot sta Google in Apple, 'spodbujata' svoje stranke k uporabi močnejših metod preverjanja pristnosti."

Pred kratkim je Apple dodal vse vrste funkcij za zasebnost v iOS 14 in iOS 15 in mnoge od teh so bile privzeto vklopljene. Transparentnost sledenja aplikacijam na primer omogoča uporabnikom iPhona in iPada, da aplikacijam blokirajo sledenje v internetu. Čeprav te aplikacije niso privzeto blokirane, je ogrodje za blokiranje omogočeno, kar pomeni, da mora vsakič, ko vam aplikacija želi slediti, vprašati. In seveda bo večina uporabnikov zavrnila.

Googlovo privzeto omogočanje dvostopenjske avtentikacije je hvalevreden korak naprej pri širjenju tega uspeha na širše uporabnike Gmaila.

Druga ilustracija moči privzetih nastavitev je Iskanje Google. Skoraj nihče ne spremeni iskalnika v svojem brskalniku, čeprav je bilo to že nekaj časa enostavno. Ta privzeta vrednost je tako dragocena, da Google plača Applu približno 15 milijard dolarjev na leto, samo da ostane privzeto iskanje v Safariju.

Če to ne pokaže, kako močne so privzete nastavitve, ne vem, kaj kaže.

Priporočena: