Google'i kohustuslik 2FA näitab vaikeseadete võimsust

Sisukord:

Google'i kohustuslik 2FA näitab vaikeseadete võimsust
Google'i kohustuslik 2FA näitab vaikeseadete võimsust
Anonim

Võtmed kaasavõtmiseks

  • Google võimaldab sel aastal kahefaktorilist turvalisust 150 miljonile kasutajale.
  • Vaikeväärtused on olulised, sest me viitsime neid harva muuta.

  • Te ei usu, kui palju Google maksab Apple'ile, et see oleks Safari vaikeotsingumootor.

Image
Image

Google muudab Interneti vaikimisi turvalisemaks kohaks.

Kahefaktoriline autentimine (2FA) lisab teie sisselogimistele tohutu turvalisuse kihi, kuid ainult siis, kui see on sisse lülitatud. 2021. aasta lõpuks kavatseb Google vahetada üle 150 miljoni Google'i kasutaja ja sundida 2 miljonit YouTube'i kasutajat seda seadet lubama.2FA on Google'i kaudu saadaval olnud aastaid, kuid 2018. aastal kasutas seda vaid 10% kontodest. Tundub, et inimesed lihts alt ei vaeva end millegagi, mis pole vaikimisi sisse lülitatud. Google'i rivaal Apple teab seda, mistõttu on ta olnud agressiivne, valides kasutajatele automaatselt uued turva- ja privaatsusfunktsioonid.

"Nagu Google leidis, kui nad jõustasid kahefaktorilise autentimise oma töötajatele ja kõrge väärtusega sihtmärkidele, kadusid andmepüügist tulenevad kontode ohud tõhus alt, kui kahefaktoriline autentimine on lubatud," ütles Bobby DeSimone, Pomeriumi asutaja ja tegevjuht., turvateenus, mis jõustab ka kahefaktorilist autentimist, teatas Lifewire'ile e-posti teel.

"Google'i vaikimisi kahefaktorilise autentimise lubamine on kiiduväärt samm edasi selle edu levitamisel Gmaili kasutajatele laiem alt. Eelkõige julgustab vaikeseade kasutama veelgi tugevamaid kahefaktorilisi meetodeid, nagu seadmeklahvid."

Mis on 2FA?

Kahefaktoriline autentimine (2FA) ehk kaheastmeline kinnitamine (2SV) või ühekordsed paroolid (OTP) on täiendav autentimismeetod kontole sisselogimisel. Olete seda peaaegu kindlasti juba kasutanud. Pärast parooli sisestamist küsib sait ajutist koodi, mis tuleb SMS-i teel või luuakse sellistes rakendustes nagu Google's Authenticator, 1Password, Authy ja palju muud. See kood sobib ainult üheks kasutamiseks ja aegub lühikese aja pärast.

Image
Image

Probleem on selles, et seda pakutakse tavaliselt valikulise lisana, mis tähendab, et enamik inimesi ei vaevu seda sisse lülitama. Lõppude lõpuks, kui olete õnnelik, et kasutate kõigi oma kontode paroolina oma koera sünnipäeva, siis miks peaksite sellest hoolima?

Sundides oma kasutajatele 2FA-d, täiustab Google tõsiselt nende turvalisust. Ja selle kasutamine pole isegi liiga suur töö. Google'i juurutamine nõuab kasutamiseks vaid ühte täiendavat puudutust – pole vaja numbrilisi koode kopeerida ja kleepida.

"2SV on olnud Google'i enda turvatavade tuum ja täna muudame selle oma kasutajatele sujuvaks Google'i viipaga, mis nõuab teie mobiilseadme lihtsat puudutamist, et tõestada, et see olete tõesti teie, proovite sisse logida," kirjutas Google'i AbdelKarim Mardini ja Guemmy Kim blogipostituses.

Vaikeväärtuste jõud

Me viitsime harva vaikeseadeid muuta. Isegi nn jõukasutajad jätavad paljud seaded rahule. Kui fototöötlusrakendus ekspordib JPG-sid, siis kasutame JPG-sid. Lõppude lõpuks teab see, kes rakenduse tegi, sellest ilmselt rohkem kui meie, eks?

Kuidas oleks, kui WiFi-ruuterid avati ilma paroolita? Võiksite parooli lubada, kuid kes seda häiris?

"Suurem osa turbeprobleemidest ei tulene mitte süsteemidest ega tehnoloogiast, vaid käitumisest. Ja Nobeli preemia võitnud majandusuuringutest teame, kui võimsad on vaikimised inimeste käitumise "nügimisel", "ütleb DeSimone. "Meil on hea meel näha, et sellised ettevõtted nagu Google ja Apple sunnivad oma kliente kasutama tugevamaid autentimismeetodeid."

Hiljuti on Apple lisanud iOS 14 ja iOS 15 kõikvõimalikke privaatsusfunktsioone ning paljud neist olid vaikimisi sisse lülitatud. Rakenduste jälgimise läbipaistvus võimaldab näiteks iPhone'i ja iPadi kasutajatel blokeerida rakenduste jälgimist Internetis. Kuigi need rakendused pole vaikimisi blokeeritud, on blokeerimisraamistik lubatud, mis tähendab, et iga kord, kui rakendus soovib teid jälgida, peab ta küsima. Ja muidugi enamik kasutajaid keeldub.

See, et Google lubab vaikimisi kahefaktorilise autentimise, on kiiduväärt samm edasi selle edu levitamisel Gmaili kasutajatele laiem alt.

Teine näide vaikeseadete võimsusest on Google'i otsing. Peaaegu keegi ei muuda oma brauseris otsingumootorit, kuigi seda on mõnda aega olnud lihtne teha. See vaikeväärtus on nii väärtuslik, et Google maksab Apple'ile hinnanguliselt 15 miljardit dollarit aastas, et jääda Safari vaikeotsinguks.

Kui see ei näita, kui võimsad on vaikeseaded, siis ma ei tea, mis seda teeb.

Soovitan:

Pakendamine on see, kuidas Apple lisab M1 Ultrale võimsust

Pakendamine on see, kuidas Apple lisab M1 Ultrale võimsust

Arvutikiibi ühendamine teiste komponentidega võib kaasa tuua suure jõudluse kasvu. Vaadake lihts alt Apple'i ja selle uut M1 Ultra kiipi

Puuduta puudutades maksmiseks on iPhone'i jaoks ametlikult kohustuslik

Puuduta puudutades maksmiseks on iPhone'i jaoks ametlikult kohustuslik

Apple avalikustas ametlikult plaanid luua uus partnerite toega iOS-i rakendus, mis aktsepteerib Apple Payd ja muid viipemakseid

Kuidas parandada arvutit, mis ei näita võimsust

Kuidas parandada arvutit, mis ei näita võimsust

Kui proovite arvutit sisse lülitada, kuid see ei lülitu sisse, proovige probleemi tuvastamiseks ja lahendamiseks neid tõestatud tõrkeotsingu samme

Kuidas Hispaania kohustuslik kolmeaastane garantii võib kõike muuta

Kuidas Hispaania kohustuslik kolmeaastane garantii võib kõike muuta

Hispaania võttis hiljuti vastu seaduse, mille kohaselt peavad tootjad andma kogu elektroonikale kolmeaastase garantii, mis võib kaasa tuua muudatusi garantiide käsitlemises

Skitch Screen Capture rakendus: teie Maci jaoks kohustuslik

Skitch Screen Capture rakendus: teie Maci jaoks kohustuslik

Skitch on ekraani jäädvustamise rakendus ja redaktor, mis on ühendatud üheks. Saate oma ekraanipilte hõlps alt märkida ja neid teistega jagada – seda kõike ühes rakenduses