Googles obligatoriske 2FA viser kraften ved standardindstillinger

Indholdsfortegnelse:

Googles obligatoriske 2FA viser kraften ved standardindstillinger
Googles obligatoriske 2FA viser kraften ved standardindstillinger
Anonim

Key takeaways

  • Google aktiverer to-faktor-sikkerhed for 150 millioner brugere i år.
  • Standarder er vigtige, fordi vi sjældent gider at ændre dem.
  • Du vil ikke tro, hvor meget Google betaler Apple for at være Safaris standardsøgemaskine.

Image
Image

Google er ved at gøre internettet til et mere sikkert sted som standard.

Tofaktorautentificering (2FA) tilføjer et enormt lag af sikkerhed til dine logins, men kun hvis det er slået til. Ved udgangen af 2021 planlægger Google at skifte over 150 millioner Google-brugere og tvinge 2 millioner YouTubere til at aktivere indstillingen.2FA har været tilgængeligt gennem Google i årevis, men i 2018 brugte kun 10% af konti det. Folk ser bare ikke ud til at genere noget, der ikke er tændt som standard. Googles rival, Apple, ved dette, og det er grunden til, at det har været aggressivt med automatisk at tilvælge brugere nye sikkerheds- og privatlivsfunktioner.

"Som Google fandt ud af, da de håndhævede to-faktor-autentificering for deres egne medarbejdere og mål af høj værdi, forsvinder kontokompromiser via phishing effektivt, når to-faktor-godkendelse er aktiveret," Bobby DeSimone, grundlægger og administrerende direktør for Pomerium, en sikkerhedstjeneste, der også håndhæver to-faktor autentificering, fort alte Lifewire via e-mail.

"Googles aktivering af to-faktor-godkendelse som standard er et prisværdigt skridt fremad i at sprede denne succes til Gmail-brugere som helhed. Standarden tilskynder især til brugen af endnu stærkere to-faktor-metoder som enhedsnøgler."

Hvad er 2FA?

To-faktor-godkendelse (2FA), også kaldet totrinsbekræftelse (2SV) eller One Time Passwords (OTP), er en ekstra godkendelsesmetode, når du logger ind på en konto. Du har næsten helt sikkert allerede brugt det. Efter at have angivet din adgangskode, beder webstedet om en midlertidig kode, der kommer via SMS eller er genereret i en app som Googles Authenticator, 1Password, Authy og mere. Denne kode er kun god til én gang og udløber efter en kort periode.

Image
Image

Problemet er, at det norm alt leveres som ekstraudstyr, hvilket betyder, at de fleste mennesker ikke gider at tænde for det. Når alt kommer til alt, hvis du er glad for at bruge din hunds fødselsdag som adgangskode til alle dine konti, hvorfor skulle du så bekymre dig om dette?

Ved at tvinge 2FA på sine brugere opgraderer Google seriøst deres sikkerhed. Og det vil ikke engang være for meget af en opgave at bruge. Googles implementering kræver blot et ekstra tryk for at bruge - ingen kopiering og indsættelse af numeriske koder er nødvendig.

"2SV har været kernen i Googles egen sikkerhedspraksis, og i dag gør vi det problemfrit for vores brugere med en Google-prompt, som kræver et enkelt tryk på din mobilenhed for at bevise, at det virkelig er dig, der prøver at logge ind," skrev Googles AbdelKarim Mardini og Guemmy Kim i et blogindlæg.

The Power of Defaults

Vi gider sjældent at ændre standardindstillingerne. Selv såkaldte power-brugere lader mange indstillinger være i fred. Hvis en fotoredigeringsapp eksporterer JPG'er, bruger vi JPG'er. Når alt kommer til alt, den, der har lavet appen, ved nok mere om det end os, ikke?

Hvad med, da Wi-Fi-routere blev åbne uden en adgangskode? Du kunne aktivere en adgangskode, men hvem gad det?

"Langt de fleste sikkerhedsproblemer kommer ikke fra systemer eller teknologi, men adfærd. Og vi ved fra nobelprisvindende økonomisk forskning, hvor stærke standarder er i at "skubbe" folks adfærd," siger DeSimone. "Vi er glade for at se virksomheder som Google og Apple 'skubbe' deres kunder til at bruge stærkere autentificeringsmetoder."

For nylig har Apple tilføjet alle former for privatlivsfunktioner i iOS 14 og iOS 15, og mange af disse var slået til som standard. App Tracking Transparency, for eksempel, gør det muligt for iPhone- og iPad-brugere at blokere apps fra at spore dem på internettet. Selvom disse apps ikke er blokeret som standard, er blokeringsrammen aktiveret, hvilket betyder, at hver gang en app vil spore dig, skal den spørge. Og selvfølgelig vil de fleste brugere afvise.

Googles aktivering af to-faktor-godkendelse som standard er et prisværdigt skridt fremad i at sprede denne succes til Gmail-brugere som helhed.

En anden illustration af kraften ved standardindstillinger er Google Søgning. Næsten ingen ændrer søgemaskinen i deres browser, selvom det har været nemt at gøre i et stykke tid. Denne standard er så værdifuld, at Google betaler Apple anslået 15 milliarder USD om året, bare for at forblive standardsøgningen i Safari.

Hvis det ikke viser, hvor kraftige standardindstillinger er, ved jeg ikke, hvad der gør.

Anbefalede: