Sleutel wegneemetes
- Google maak hierdie jaar tweefaktor-sekuriteit vir 150 miljoen gebruikers moontlik.
- Verstek is belangrik, want ons doen selde die moeite om dit te verander.
-
Jy sal nie glo hoeveel Google Apple betaal om Safari se versteksoekenjin te wees nie.
Google is op die punt om die internet by verstek 'n veiliger plek te maak.
Tweefaktor-verifikasie (2FA) voeg 'n groot laag veiligheid by jou aanmeldings, maar net as dit aangeskakel is. Teen die einde van 2021 beplan Google om meer as 150 miljoen Google-gebruikers oor te skakel en 2 miljoen YouTubers te dwing om die instelling te aktiveer.2FA is al jare deur Google beskikbaar, maar in 2018 het slegs 10% van rekeninge dit gebruik. Dit lyk asof mense net nie steur aan enigiets wat nie by verstek aan is nie. Google se mededinger, Apple, weet dit, en daarom was dit aggressief deur gebruikers outomaties in te neem vir nuwe sekuriteit- en privaatheidkenmerke.
"Soos Google gevind het toe hulle twee-faktor-verifikasie vir hul eie werknemers en hoëwaarde-teikens afgedwing het, verdamp rekeningkompromieë deur uitvissing effektief wanneer tweefaktor-verifikasie geaktiveer word," Bobby DeSimone, die stigter en uitvoerende hoof van Pomerium, 'n sekuriteitsdiens wat ook twee-faktor-verifikasie afdwing, het aan Lifewire per e-pos gesê.
"Google se aktivering van tweefaktor-stawing by verstek is 'n prysenswaardige stap vorentoe om daardie sukses na Gmail-gebruikers in die algemeen te versprei. Die verstek moedig veral die gebruik van selfs sterker tweefaktormetodes soos toestelsleutels aan."
Wat is 2FA?
Twee-faktor-stawing (2FA), oftewel tweestap-verifikasie (2SV) of Eenmalige Wagwoorde (OTP), is 'n bykomende stawingsmetode wanneer jy by 'n rekening aanmeld. Jy het dit byna seker al gebruik. Nadat u u wagwoord verskaf het, vra die webwerf vir 'n tydelike kode wat per SMS kom, of wat in 'n toepassing soos Google se Authenticator, 1Password, Authy en meer gegenereer word. Hierdie kode is slegs geskik vir een gebruik en verval na 'n kort tydperk.
Die probleem is dat dit gewoonlik as 'n opsionele ekstra voorsien word, wat beteken dat die meeste mense nie die moeite doen om dit aan te skakel nie. Per slot van rekening, as jy gelukkig is om jou hond se verjaardag as die wagwoord vir al jou rekeninge te gebruik, hoekom sal jy dan hieroor omgee?
Deur 2FA op sy gebruikers af te dwing, is Google besig om hul sekuriteit ernstig op te gradeer. En dit sal nie eens te veel van 'n karwei wees om te gebruik nie. Google se implementering vereis net een bykomende tik om te gebruik - geen kopiëring en plak van numeriese kodes nodig nie.
"2SV was die kern van Google se eie sekuriteitspraktyke en vandag maak ons dit naatloos vir ons gebruikers met 'n Google-porboodskap, wat 'n eenvoudige tik op jou mobiele toestel vereis om te bewys dat dit regtig jy is wat probeer aanmeld," het geskryf Google se AbdelKarim Mardini en Guemmy Kim in 'n blogpos.
The Power of Defaults
Ons doen selde die moeite om die verstekinstellings te verander. Selfs sogenaamde kraggebruikers laat baie instellings met rus. As 'n fotoredigering-toepassing JPG's uitvoer, gebruik ons JPG's. Na alles, wie ook al die toepassing gemaak het, weet waarskynlik meer daarvan as ons, reg?
Wat van toe Wi-Fi-roeteerders oopgekom het, sonder 'n wagwoord? Jy kan 'n wagwoord aktiveer, maar wie het gepla?
"Die oorgrote meerderheid van sekuriteitskwessies kom nie van stelsels, of tegnologie nie, maar gedrag. En ons weet uit Nobel-pryswenner ekonomiese navorsing hoe kragtig standaarde is om mense se gedrag te "stoot", sê DeSimone. "Ons is bly om te sien dat maatskappye soos Google en Apple hul kliënte 'nudge' om sterker metodes van verifikasie te gebruik."
Onlangs het Apple allerhande privaatheidskenmerke in iOS 14 en iOS 15 bygevoeg, en baie hiervan is by verstek aangeskakel. App Tracking Transparency, byvoorbeeld, stel iPhone- en iPad-gebruikers in staat om programme te keer om hulle op die internet na te spoor. Alhoewel hierdie toepassings nie by verstek geblokkeer word nie, is die blokkeerraamwerk geaktiveer, wat beteken dat elke keer as 'n toepassing u wil opspoor, dit moet vra. En natuurlik sal die meeste gebruikers weier.
Google se aktivering van tweefaktor-stawing by verstek is 'n prysenswaardige stap vorentoe om daardie sukses aan Gmail-gebruikers in die algemeen te versprei.
Nog 'n illustrasie van die krag van verstekke is Google Search. Byna niemand verander die soekenjin in hul blaaier nie, hoewel dit vir 'n rukkie maklik was om te doen. Hierdie verstek is so waardevol dat Google vir Apple 'n geraamde $15 miljard per jaar betaal, net om die versteksoektog in Safari te bly.
As dit nie wys hoe kragtig verstekke is nie, weet ek nie wat nie.
