Pagrindiniai pasiėmimai
- Šiais metais „Google“150 mln. naudotojų įgalina dviejų veiksnių apsaugą.
- Numatytieji nustatymai yra svarbūs, nes retai varginame juos keisti.
-
Nepatikėsite, kiek „Google“moka „Apple“, kad ji būtų numatytasis „Safari“paieškos variklis.
„Google“ketina padaryti internetą saugesne vieta pagal numatytuosius nustatymus.
Dviejų faktorių autentifikavimas (2FA) padidina prisijungimų saugumą, tačiau tik tada, kai jis įjungtas. Iki 2021 m. pabaigos „Google“planuoja pakeisti daugiau nei 150 milijonų „Google“vartotojų ir priversti 2 milijonus „YouTube“naudotojų įjungti šį nustatymą.2FA jau daugelį metų buvo pasiekiama per „Google“, tačiau 2018 m. ją naudojo tik 10 % paskyrų. Atrodo, kad žmonės nesivargina dėl nieko, kas neįjungta pagal numatytuosius nustatymus. „Google“konkurentė „Apple“tai žino, todėl ji agresyviai renkasi naudotojams naujas saugos ir privatumo funkcijas automatiškai.
„Kaip „Google“nustatė, kad taikydama dviejų veiksnių autentifikavimą savo darbuotojams ir didelės vertės taikiniams, paskyrų pažeidimai dėl sukčiavimo efektyviai išnyksta, kai įgalinamas dviejų veiksnių autentifikavimas“, – „Pomerium“įkūrėjas ir generalinis direktorius Bobby DeSimone'as., saugos tarnyba, kuri taip pat užtikrina dviejų veiksnių autentifikavimą, „Lifewire“pranešė el. paštu.
„Google“pagal numatytuosius nustatymus įgalina dviejų veiksnių autentifikavimą yra pagirtinas žingsnis į priekį skleidžiant šią sėkmę visiems „Gmail“naudotojams. Visų pirma, numatytasis nustatymas skatina naudoti dar stipresnius dviejų veiksnių metodus, pvz., įrenginio raktus."
Kas yra 2FA?
Dviejų veiksnių autentifikavimas (2FA), dar žinomas kaip patvirtinimas dviem veiksmais (2SV) arba vienkartiniai slaptažodžiai (OTP), yra papildomas autentifikavimo metodas, kai prisijungiate prie paskyros. Beveik neabejotinai jau naudojote. Pateikus slaptažodį, svetainė prašo įvesti laikiną kodą, kuris gaunamas SMS žinute arba sugeneruojamas programoje, pvz., „Google's Authenticator“, „1Password“, „Authy“ir kt. Šis kodas tinkamas naudoti tik vieną kartą ir nustoja galioti po trumpo laikotarpio.
Problema ta, kad jis paprastai pateikiamas kaip pasirenkamas priedas, o tai reiškia, kad dauguma žmonių nesivargina jo įjungti. Galų gale, jei džiaugiatės savo šuns gimtadieniu kaip visų savo paskyrų slaptažodį, kodėl jums tai rūpi?
Priversdama 2FA savo naudotojams, „Google“rimtai atnaujina jų saugumą. Ir net nebus per daug vargo naudoti. Norint naudoti „Google“, reikia tik vieno papildomo bakstelėjimo – nereikia kopijuoti ir įklijuoti skaitinių kodų.
„2SV buvo pačios „Google“saugos praktikos pagrindas, o šiandien mes tai padarome sklandžiai naudotojams naudodami „Google“raginimą, kurį naudojant reikia paprasčiausiai bakstelėti mobilųjį įrenginį, kad įrodytumėte, jog tai tikrai jūs bandote prisijungti“, – rašė. „Google“AbdelKarim Mardini ir Guemmy Kim tinklaraščio įraše.
Numatytųjų galia
Retai pasivarginame keisti numatytuosius nustatymus. Netgi vadinamieji galingieji vartotojai palieka daug nustatymų ramybėje. Jei nuotraukų redagavimo programa eksportuoja JPG, tada naudojame JPG. Galų gale, tas, kas sukūrė programą, tikriausiai žino apie tai daugiau nei mes, tiesa?
O kaip tada, kai „Wi-Fi“maršruto parinktuvai atsidarė be slaptažodžio? Galėtumėte įjungti slaptažodį, bet kas sutrukdė?
„Didžioji dauguma saugumo problemų kyla ne dėl sistemų ar technologijų, o dėl elgesio. Ir iš Nobelio premijos laureatų ekonomikos tyrimų žinome, kokie galingi nutylėjimai yra „nustumiantys“žmonių elgesį“, – sako DeSimone. „Džiaugiamės matydami, kad tokios įmonės kaip Google ir Apple skatina savo klientus naudoti stipresnius autentifikavimo metodus.“
Neseniai „Apple“pridėjo visų rūšių privatumo funkcijų „iOS 14“ir „iOS 15“versijose ir daugelis jų buvo įjungtos pagal numatytuosius nustatymus. Pavyzdžiui, programų stebėjimo skaidrumas leidžia „iPhone“ir „iPad“naudotojams blokuoti programas, kad jos nebūtų stebimos internete. Nors šios programos pagal numatytuosius nustatymus nėra užblokuotos, blokavimo sistema yra įjungta, o tai reiškia, kad kiekvieną kartą, kai programa nori jus sekti, ji turi paklausti. Ir, žinoma, dauguma vartotojų atsisakys.
„Google“pagal numatytuosius nustatymus įgalina dviejų veiksnių autentifikavimą yra pagirtinas žingsnis į priekį skleidžiant šią sėkmę visiems „Gmail“naudotojams.
Kitas numatytųjų nustatymų galios pavyzdys yra „Google“paieška. Beveik niekas nekeičia paieškos variklio savo naršyklėje, nors kurį laiką tai buvo lengva padaryti. Šis numatytasis nustatymas yra toks vertingas, kad „Google“sumoka „Apple“maždaug 15 mlrd. USD per metus, kad išliktų kaip numatyta „Safari“paieška.
Jei tai neparodo, kokie galingi yra numatytieji nustatymai, aš nežinau, kas tai daro.
