2FA Mandatori Google Menunjukkan Kuasa Tetapan Lalai

Isi kandungan:

2FA Mandatori Google Menunjukkan Kuasa Tetapan Lalai
2FA Mandatori Google Menunjukkan Kuasa Tetapan Lalai
Anonim

Key Takeaway

  • Google mendayakan keselamatan dua faktor untuk 150 juta pengguna tahun ini.
  • Lalai adalah penting, kerana kami jarang bersusah payah mengubahnya.
  • Anda tidak akan percaya berapa banyak yang dibayar Google kepada Apple sebagai enjin carian lalai Safari.

Image
Image

Google akan menjadikan internet tempat yang lebih selamat secara lalai.

Pengesahan dua faktor (2FA) menambahkan lapisan keselamatan yang besar pada log masuk anda, tetapi hanya jika ia dihidupkan. Menjelang akhir tahun 2021, Google merancang untuk menukar lebih 150 juta pengguna Google dan memaksa 2 juta YouTuber untuk mendayakan tetapan tersebut.2FA telah tersedia melalui Google selama bertahun-tahun, tetapi pada 2018, hanya 10% daripada akaun menggunakannya. Orang ramai nampaknya tidak peduli dengan apa-apa yang tidak dihidupkan secara lalai. Saingan Google, Apple, mengetahui perkara ini, itulah sebabnya ia agresif dalam mengikut sertakan pengguna ke dalam ciri keselamatan dan privasi baharu secara automatik.

"Seperti yang Google dapati apabila mereka menguatkuasakan pengesahan dua faktor untuk pekerja mereka sendiri dan sasaran bernilai tinggi, kompromi akaun melalui pancingan data secara berkesan hilang apabila pengesahan dua faktor didayakan, " Bobby DeSimone, pengasas dan Ketua Pegawai Eksekutif Pomerium, perkhidmatan keselamatan yang turut menguatkuasakan pengesahan dua faktor, memberitahu Lifewire melalui e-mel.

"Pengesahan dua faktor yang didayakan oleh Google secara lalai ialah satu langkah yang patut dipuji dalam menyebarkan kejayaan itu kepada pengguna Gmail secara amnya. Khususnya, lalai menggalakkan penggunaan kaedah dua faktor yang lebih kukuh seperti kunci peranti."

Apakah itu 2FA?

Pengesahan dua faktor (2FA), aka pengesahan dua langkah (2SV) atau One Time Passwords (OTP), ialah kaedah pengesahan tambahan apabila anda log masuk ke akaun. Anda hampir pasti sudah menggunakannya. Selepas memberikan kata laluan anda, tapak tersebut meminta kod sementara yang datang melalui SMS atau dijana dalam apl seperti Pengesah Google, 1Password, Authy dan banyak lagi. Kod ini bagus untuk sekali kegunaan sahaja dan tamat tempoh selepas tempoh yang singkat.

Image
Image

Masalahnya ialah, ia biasanya disediakan sebagai tambahan pilihan, yang bermakna kebanyakan orang tidak perlu bersusah payah untuk menghidupkannya. Lagipun, jika anda gembira menggunakan hari lahir anjing anda sebagai kata laluan untuk semua akaun anda, maka mengapa anda mengambil berat tentang perkara ini?

Dengan memaksa 2FA kepada penggunanya, Google sedang serius meningkatkan keselamatan mereka. Dan ia tidak akan menjadi terlalu banyak tugas untuk digunakan. Pelaksanaan Google memerlukan hanya satu ketik tambahan untuk digunakan-tiada menyalin dan menampal kod berangka diperlukan.

"2SV telah menjadi teras kepada amalan keselamatan Google sendiri dan hari ini kami menjadikannya lancar untuk pengguna kami dengan gesaan Google, yang memerlukan ketik mudah pada peranti mudah alih anda untuk membuktikan bahawa anda benar-benar cuba log masuk," tulis AbdelKarim Mardini dan Guemmy Kim dari Google dalam catatan blog.

Kuasa Lalai

Kami jarang bersusah payah menukar tetapan lalai. Malah apa yang dipanggil pengguna kuasa meninggalkan banyak tetapan sahaja. Jika apl pengeditan foto mengeksport JPG, maka kami menggunakan JPG. Lagipun, sesiapa yang membuat apl itu mungkin lebih tahu tentang itu daripada kita, bukan?

Bagaimana pula apabila penghala Wi-Fi dibuka, tanpa kata laluan? Anda boleh mendayakan kata laluan, tetapi siapa yang mengganggu?

"Sebilangan besar isu keselamatan bukan datang daripada sistem, atau teknologi, tetapi tingkah laku. Dan kami tahu daripada penyelidikan ekonomi yang memenangi hadiah Nobel betapa kuatnya lalai dalam "mendorong" tingkah laku orang, " kata DeSimone. "Kami gembira melihat syarikat seperti Google dan Apple 'mendorong' pelanggan mereka untuk menggunakan kaedah pengesahan yang lebih kukuh."

Baru-baru ini, Apple telah menambahkan semua jenis ciri privasi dalam iOS 14 dan iOS 15, dan kebanyakan ciri ini telah dihidupkan secara lalai. Ketelusan Penjejakan Apl, contohnya, membolehkan pengguna iPhone dan iPad menyekat apl daripada menjejakinya di Internet. Walaupun apl ini tidak disekat secara lalai, rangka kerja penyekatan didayakan, bermakna setiap kali apl ingin menjejaki anda, ia perlu bertanya. Dan sudah tentu, kebanyakan pengguna akan menolak.

Pengesahan dua faktor yang didayakan oleh Google secara lalai ialah langkah maju yang patut dipuji dalam menyebarkan kejayaan itu kepada pengguna Gmail secara amnya.

Satu lagi ilustrasi kuasa lalai ialah Carian Google. Hampir tiada siapa yang menukar enjin carian dalam penyemak imbas mereka, walaupun ia mudah dilakukan untuk seketika. Lalai ini sangat berharga sehingga Google membayar Apple anggaran $15 bilion setahun, hanya untuk kekal sebagai carian lalai dalam Safari.

Jika itu tidak menunjukkan betapa kuatnya lalai, saya tidak tahu apa yang berlaku.

Disyorkan: