Obowiązkowa dwuetapowa analiza dwuetapowa Google pokazuje moc ustawień domyślnych

Spisu treści:

Obowiązkowa dwuetapowa analiza dwuetapowa Google pokazuje moc ustawień domyślnych
Obowiązkowa dwuetapowa analiza dwuetapowa Google pokazuje moc ustawień domyślnych
Anonim

Kluczowe dania na wynos

  • W tym roku Google udostępnia dwuskładnikowe zabezpieczenia 150 milionom użytkowników.
  • Domyślne ustawienia są ważne, ponieważ rzadko zawracamy sobie głowę ich zmianą.
  • Nie uwierzysz, ile Google płaci Apple za domyślną wyszukiwarkę Safari.

Image
Image

Google domyślnie sprawi, że internet stanie się bezpieczniejszym miejscem.

Uwierzytelnianie dwuskładnikowe (2FA) dodaje ogromną warstwę bezpieczeństwa do logowania, ale tylko wtedy, gdy jest włączone. Do końca 2021 r. Google planuje przełączyć ponad 150 milionów użytkowników Google i zmusić 2 miliony YouTuberów do włączenia tego ustawienia. Usługa 2FA jest dostępna za pośrednictwem Google od lat, ale w 2018 roku korzystało z niej tylko 10% kont. Ludzie po prostu nie przejmują się niczym, co nie jest domyślnie włączone. Rywal Google, firma Apple, wie o tym, dlatego agresywnie podchodzi do automatycznego włączania użytkowników do nowych funkcji bezpieczeństwa i prywatności.

„Jak przekonał się Google, wymuszając uwierzytelnianie dwuskładnikowe dla swoich pracowników i celów o wysokiej wartości, włamania na konta przez phishing skutecznie znikają, gdy włączone jest uwierzytelnianie dwuskładnikowe” Bobby DeSimone, założyciel i dyrektor generalny Pomerium, usługa bezpieczeństwa, która wymusza również uwierzytelnianie dwuskładnikowe, poinformował Lifewire w wiadomości e-mail.

„Domyślne włączenie przez Google uwierzytelniania dwuskładnikowego to chwalebny krok naprzód w rozpowszechnianiu tego sukcesu wśród ogółu użytkowników Gmaila. W szczególności domyślne ustawienie zachęca do korzystania z jeszcze silniejszych metod dwuskładnikowych, takich jak klucze urządzenia”.

Co to jest 2FA?

Uwierzytelnianie dwuskładnikowe (2FA), czyli weryfikacja dwuetapowa (2SV) lub hasła jednorazowe (OTP), to dodatkowa metoda uwierzytelniania podczas logowania się na konto. Prawie na pewno już go używałeś. Po podaniu hasła witryna prosi o tymczasowy kod przychodzący SMS-em lub generowany w aplikacji takiej jak Google Authenticator, 1Password, Authy i innych. Ten kod nadaje się tylko do jednorazowego użytku i wygasa po krótkim czasie.

Image
Image

Problem polega na tym, że zwykle jest on dostarczany jako opcjonalny dodatek, co oznacza, że większość ludzi nie zadaje sobie trudu, aby go włączyć. W końcu, jeśli nie masz nic przeciwko używaniu daty urodzin psa jako hasła do wszystkich swoich kont, to dlaczego miałbyś się tym przejmować?

Wymuszając 2FA na swoich użytkownikach, Google poważnie zwiększa ich bezpieczeństwo. A korzystanie z tego nie będzie nawet zbyt dużym obowiązkiem. Implementacja Google wymaga tylko jednego dodatkowego dotknięcia - nie trzeba kopiować ani wklejać kodów numerycznych.

2SV jest podstawą własnych praktyk Google w zakresie bezpieczeństwa, a dziś sprawiamy, że jest ono bezproblemowe dla naszych użytkowników dzięki potwierdzeniu od Google, które wymaga prostego dotknięcia urządzenia mobilnego, aby udowodnić, że to naprawdę Ty próbujesz się zalogować”, napisał AbdelKarim Mardini z Google i Guemmy Kim w poście na blogu.

Siła Domyślności

Rzadko zawracamy sobie głowę zmianą ustawień domyślnych. Nawet tak zwani użytkownicy zaawansowani pozostawiają wiele ustawień w spokoju. Jeśli aplikacja do edycji zdjęć eksportuje pliki JPG, używamy plików JPG. W końcu ktokolwiek stworzył aplikację, prawdopodobnie wie o tym więcej niż my, prawda?

Co powiesz na otwarcie routerów Wi-Fi bez hasła? Możesz włączyć hasło, ale kto się tym przejmował?

„Zdecydowana większość problemów związanych z bezpieczeństwem nie wynika z systemów lub technologii, ale z zachowania. A dzięki nagrodzonym nagrodą Nobla badaniu ekonomicznym wiemy, jak silne są niedociągnięcia w „popychaniu” ludzkich zachowań” – mówi DeSimone. „Cieszymy się, że firmy takie jak Google i Apple „nakłaniają” swoich klientów do korzystania z silniejszych metod uwierzytelniania”.

Niedawno firma Apple dodała wszelkiego rodzaju funkcje prywatności w iOS 14 i iOS 15, a wiele z nich zostało domyślnie włączonych. Na przykład przejrzystość śledzenia aplikacji umożliwia użytkownikom iPhone'a i iPada blokowanie aplikacji przed śledzeniem ich w Internecie. Chociaż te aplikacje nie są domyślnie blokowane, struktura blokowania jest włączona, co oznacza, że za każdym razem, gdy aplikacja chce Cię śledzić, musi zapytać. I oczywiście większość użytkowników odmówi.

Domyślne włączenie przez Google uwierzytelniania dwuskładnikowego to godny pochwały krok naprzód w rozpowszechnianiu tego sukcesu wśród ogółu użytkowników Gmaila.

Kolejną ilustracją potęgi ustawień domyślnych jest wyszukiwarka Google. Prawie nikt nie zmienia wyszukiwarki w swojej przeglądarce, chociaż od jakiegoś czasu było to łatwe. Ta wartość domyślna jest tak cenna, że Google płaci Apple około 15 miliardów dolarów rocznie, aby pozostać domyślnym wyszukiwaniem w Safari.

Jeśli to nie pokazuje, jak potężne są ustawienia domyślne, nie wiem, co to robi.

Zalecana: