Βασικά Takeaways
- Η Google επιτρέπει την ασφάλεια δύο παραγόντων για 150 εκατομμύρια χρήστες φέτος.
- Οι προεπιλογές είναι σημαντικές, γιατί σπάνια μπαίνουμε στον κόπο να τις αλλάξουμε.
-
Δεν θα πιστεύετε πόσα πληρώνει η Google στην Apple για να είναι η προεπιλεγμένη μηχανή αναζήτησης του Safari.
Η Google πρόκειται να κάνει το Διαδίκτυο πιο ασφαλές από προεπιλογή.
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) προσθέτει ένα τεράστιο επίπεδο ασφάλειας στις συνδέσεις σας, αλλά μόνο εάν είναι ενεργοποιημένο. Μέχρι το τέλος του 2021, η Google σχεδιάζει να αλλάξει πάνω από 150 εκατομμύρια χρήστες Google και να αναγκάσει 2 εκατομμύρια YouTubers να ενεργοποιήσουν τη ρύθμιση. Το 2FA ήταν διαθέσιμο μέσω της Google εδώ και χρόνια, αλλά το 2018, μόνο το 10% των λογαριασμών το χρησιμοποιούσε. Οι άνθρωποι απλώς δεν φαίνεται να ενοχλούνται με τίποτα που δεν είναι ενεργοποιημένο από προεπιλογή. Ο αντίπαλος της Google, η Apple, το γνωρίζει αυτό, γι' αυτό είναι επιθετική στο να επιλέγει αυτόματα τους χρήστες σε νέες λειτουργίες ασφάλειας και απορρήτου.
"Όπως διαπίστωσε η Google όταν επέβαλε έλεγχο ταυτότητας δύο παραγόντων για τους δικούς της υπαλλήλους και στόχους υψηλής αξίας, οι παραβιάσεις λογαριασμών μέσω phishing εξαφανίζονται αποτελεσματικά όταν είναι ενεργοποιημένος ο έλεγχος ταυτότητας δύο παραγόντων, " Bobby DeSimone, ο ιδρυτής και διευθύνων σύμβουλος της Pomerium, μια υπηρεσία ασφαλείας που επιβάλλει επίσης έλεγχο ταυτότητας δύο παραγόντων, είπε στο Lifewire μέσω email.
"Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων από την Google είναι ένα αξιέπαινο βήμα προς τα εμπρός για τη διάδοση αυτής της επιτυχίας στους χρήστες του Gmail γενικά. Ειδικότερα, η προεπιλογή ενθαρρύνει τη χρήση ακόμη ισχυρότερων μεθόδων δύο παραγόντων, όπως τα κλειδιά συσκευών."
Τι είναι το 2FA;
Ο έλεγχος ταυτότητας δύο παραγόντων (2FA), γνωστός και ως επαλήθευση δύο βημάτων (2SV) ή κωδικοί πρόσβασης μίας χρήσης (OTP), είναι μια πρόσθετη μέθοδος ελέγχου ταυτότητας όταν συνδέεστε σε έναν λογαριασμό. Σχεδόν σίγουρα το έχετε ήδη χρησιμοποιήσει. Αφού δώσετε τον κωδικό πρόσβασής σας, ο ιστότοπος ζητά έναν προσωρινό κωδικό που έρχεται μέσω SMS ή δημιουργείται σε μια εφαρμογή όπως το Google's Authenticator, 1Password, Authy και άλλα. Αυτός ο κωδικός είναι καλός για μία μόνο χρήση και λήγει μετά από σύντομο χρονικό διάστημα.
Το πρόβλημα είναι ότι συνήθως παρέχεται ως προαιρετικό πρόσθετο, πράγμα που σημαίνει ότι οι περισσότεροι άνθρωποι δεν μπαίνουν στον κόπο να το ενεργοποιήσουν. Σε τελική ανάλυση, αν είστε χαρούμενοι που χρησιμοποιείτε τα γενέθλια του σκύλου σας ως κωδικό πρόσβασης για όλους τους λογαριασμούς σας, τότε γιατί να σας ενδιαφέρει αυτό;
Αναγκάζοντας το 2FA στους χρήστες της, η Google αναβαθμίζει σοβαρά την ασφάλειά τους. Και δεν θα είναι καν πολύ αγγαρεία για χρήση. Η εφαρμογή της Google απαιτεί μόνο ένα επιπλέον πάτημα για χρήση - δεν απαιτείται αντιγραφή και επικόλληση αριθμητικών κωδικών.
"Το 2SV ήταν ο πυρήνας των πρακτικών ασφαλείας της ίδιας της Google και σήμερα το κάνουμε απρόσκοπτα για τους χρήστες μας με ένα μήνυμα της Google, το οποίο απαιτεί ένα απλό πάτημα στην κινητή συσκευή σας για να αποδείξετε ότι πραγματικά προσπαθείτε να συνδεθείτε", έγραψε Ο AbdelKarim Mardini της Google και ο Guemmy Kim σε μια ανάρτηση στο blog.
Η δύναμη των προεπιλογών
Σπάνια κάνουμε τον κόπο να αλλάξουμε τις προεπιλεγμένες ρυθμίσεις. Ακόμη και οι λεγόμενοι power-users αφήνουν πολλές ρυθμίσεις μόνες τους. Εάν μια εφαρμογή επεξεργασίας φωτογραφιών εξάγει JPG, τότε χρησιμοποιούμε JPG. Σε τελική ανάλυση, όποιος έφτιαξε την εφαρμογή πιθανότατα γνωρίζει περισσότερα για αυτό από εμάς, σωστά;
Τι θα λέγατε όταν άνοιξαν οι δρομολογητές Wi-Fi, χωρίς κωδικό πρόσβασης; Θα μπορούσατε να ενεργοποιήσετε έναν κωδικό πρόσβασης, αλλά ποιος ενόχλησε;
"Η συντριπτική πλειονότητα των θεμάτων ασφαλείας δεν προέρχεται από συστήματα ή τεχνολογία, αλλά από συμπεριφορά. Και γνωρίζουμε από την βραβευμένη με Νόμπελ οικονομική έρευνα πόσο ισχυρές είναι οι προεπιλογές στην "ώθηση" της συμπεριφοράς των ανθρώπων", λέει ο DeSimone. «Χαιρόμαστε που βλέπουμε εταιρείες όπως η Google και η Apple να «σπρώχνουν» τους πελάτες τους να χρησιμοποιούν ισχυρότερες μεθόδους ελέγχου ταυτότητας."
Πρόσφατα, η Apple πρόσθεσε όλα τα είδη των λειτουργιών απορρήτου στο iOS 14 και το iOS 15, και πολλές από αυτές ήταν ενεργοποιημένες από προεπιλογή. Η Διαφάνεια Παρακολούθησης Εφαρμογών, για παράδειγμα, επιτρέπει στους χρήστες iPhone και iPad να εμποδίζουν τις εφαρμογές να τις παρακολουθούν στο Διαδίκτυο. Ενώ αυτές οι εφαρμογές δεν είναι αποκλεισμένες από προεπιλογή, το πλαίσιο αποκλεισμού είναι ενεργοποιημένο, πράγμα που σημαίνει ότι κάθε φορά που μια εφαρμογή θέλει να σας παρακολουθήσει, πρέπει να ρωτά. Και φυσικά, οι περισσότεροι χρήστες θα αρνηθούν.
Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων από την Google από προεπιλογή είναι ένα αξιέπαινο βήμα προς τα εμπρός για τη διάδοση αυτής της επιτυχίας στους χρήστες του Gmail γενικά.
Μια άλλη απεικόνιση της ισχύος των προεπιλογών είναι η Αναζήτηση Google. Σχεδόν κανείς δεν αλλάζει τη μηχανή αναζήτησης στο πρόγραμμα περιήγησής του, αν και ήταν εύκολο να το κάνει για λίγο. Αυτή η προεπιλογή είναι τόσο πολύτιμη που η Google πληρώνει στην Apple περίπου 15 δισεκατομμύρια δολάρια ετησίως, μόνο και μόνο για να παραμείνει η προεπιλεγμένη αναζήτηση στο Safari.
Αν αυτό δεν δείχνει πόσο ισχυρές είναι οι προεπιλογές, δεν ξέρω τι δείχνει.
