Googles obligatoriska 2FA visar kraften med standardinställningar

Innehållsförteckning:

Googles obligatoriska 2FA visar kraften med standardinställningar
Googles obligatoriska 2FA visar kraften med standardinställningar
Anonim

Key takeaways

  • Google möjliggör tvåfaktorssäkerhet för 150 miljoner användare i år.
  • Standardinställningar är viktiga, eftersom vi sällan bryr oss om att ändra dem.
  • Du kommer inte att tro hur mycket Google betalar Apple för att vara Safaris standardsökmotor.

Image
Image

Google är på väg att göra internet till en säkrare plats som standard.

Tvåfaktorsautentisering (2FA) lägger till ett enormt lager av säkerhet till dina inloggningar, men bara om den är påslagen. I slutet av 2021 planerar Google att byta över 150 miljoner Google-användare och tvinga 2 miljoner YouTubers att aktivera inställningen.2FA har varit tillgängligt via Google i flera år, men 2018 använde bara 10 % av kontona det. Folk verkar helt enkelt inte bry sig om något som inte är på som standard. Googles rival, Apple, vet detta, vilket är anledningen till att det har varit aggressivt med att automatiskt välja användare till nya säkerhets- och integritetsfunktioner.

"Som Google upptäckte när de tillämpade tvåfaktorsautentisering för sina egna anställda och värdefulla mål, försvinner kontokompromisser via nätfiske effektivt när tvåfaktorsautentisering är aktiverad," Bobby DeSimone, grundare och VD för Pomerium, en säkerhetstjänst som också upprätthåller tvåfaktorsautentisering, berättade för Lifewire via e-post.

"Googles möjliggörande av tvåfaktorsautentisering som standard är ett berömvärt steg framåt för att sprida framgången till Gmail-användare i stort. Standarden uppmuntrar i synnerhet användningen av ännu starkare tvåfaktorsmetoder som enhetsnycklar."

Vad är 2FA?

Tvåfaktorsautentisering (2FA), alias tvåstegsverifiering (2SV) eller One Time Passwords (OTP), är en extra autentiseringsmetod när du loggar in på ett konto. Du har nästan säkert redan använt det. Efter att ha angett ditt lösenord ber webbplatsen om en tillfällig kod som kommer via SMS, eller som genereras i en app som Googles Authenticator, 1Password, Authy och mer. Den här koden är endast avsedd för en enda användning och upphör efter en kort period.

Image
Image

Problemet är att det vanligtvis tillhandahålls som tillval, vilket innebär att de flesta inte bryr sig om att slå på det. När allt kommer omkring, om du är glad att använda din hunds födelsedag som lösenord för alla dina konton, varför skulle du då bry dig om detta?

Genom att tvinga 2FA på sina användare uppgraderar Google på allvar deras säkerhet. Och det kommer inte ens att vara för mycket jobb att använda. Googles implementering kräver bara en extra tryckning för att använda - ingen kopiering och inklistring av numeriska koder behövs.

"2SV har varit kärnan i Googles egna säkerhetspraxis och idag gör vi det sömlöst för våra användare med en Google-uppmaning, som kräver ett enkelt tryck på din mobila enhet för att bevisa att det verkligen är du som försöker logga in", skrev Googles AbdelKarim Mardini och Guemmy Kim i ett blogginlägg.

The Power of Defaults

Vi bryr oss sällan om att ändra standardinställningarna. Även så kallade power-users lämnar många inställningar ifred. Om en fotoredigeringsapp exporterar JPG, använder vi JPG. När allt kommer omkring, den som har skapat appen vet förmodligen mer om det än vi, eller hur?

Vad sägs om när Wi-Fi-routrar öppnades utan lösenord? Du kan aktivera ett lösenord, men vem brydde sig?

"De allra flesta säkerhetsproblem kommer inte från system eller teknik, utan beteende. Och vi vet från Nobelprisbelönt ekonomiforskning hur kraftfulla standarder är när det gäller att "nuffa" människors beteende", säger DeSimone. "Vi är glada över att se företag som Google och Apple 'nuffa' sina kunder att använda starkare metoder för autentisering."

Nyligen har Apple lagt till alla typer av sekretessfunktioner i iOS 14 och iOS 15, och många av dessa var påslagna som standard. App Tracking Transparency, till exempel, gör det möjligt för iPhone- och iPad-användare att blockera appar från att spåra dem på internet. Även om dessa appar inte är blockerade som standard, är blockeringsramverket aktiverat, vilket innebär att varje gång en app vill spåra dig måste den fråga. Och naturligtvis kommer de flesta användare att vägra.

Googles möjliggörande av tvåfaktorsautentisering som standard är ett berömvärt steg framåt för att sprida framgången till Gmail-användare i stort.

En annan illustration av kraften i standardinställningar är Google Sök. Nästan ingen byter sökmotor i sin webbläsare, även om det har varit lätt att göra ett tag. Denna standard är så värdefull att Google betalar Apple uppskattningsvis 15 miljarder dollar per år, bara för att förbli standardsökningen i Safari.

Om det inte visar hur kraftfulla standardinställningar är, vet jag inte vad som gör det.

Rekommenderad: