A legfontosabb elvitelek
- A Google idén 150 millió felhasználó számára teszi lehetővé a kéttényezős biztonságot.
- Az alapértelmezett értékek fontosak, mert ritkán vesszük a fáradságot a változtatásukkal.
-
El sem hiszed, mennyit fizet a Google az Apple-nek azért, hogy a Safari alapértelmezett keresője legyen.
A Google alapértelmezés szerint biztonságosabb hellyé teszi az internetet.
A kéttényezős hitelesítés (2FA) óriási biztonságot ad a bejelentkezéshez, de csak akkor, ha be van kapcsolva. 2021 végére a Google több mint 150 millió Google-felhasználó cseréjét tervezi, és 2 millió YouTube-felhasználót kényszerít a beállítás engedélyezésére. A 2FA évek óta elérhető a Google-on keresztül, de 2018-ban csak a fiókok 10%-a használta. Úgy tűnik, hogy az emberek nem foglalkoznak semmivel, ami alapértelmezés szerint nincs bekapcsolva. A Google riválisa, az Apple tudja ezt, ezért volt agresszív, amikor a felhasználókat automatikusan új biztonsági és adatvédelmi funkciókhoz kapcsolta be.
"Amint azt a Google megállapította, amikor kétfaktoros hitelesítést kényszerítettek ki saját alkalmazottaikra és nagy értékű célpontokra, az adathalászat révén bekövetkező fiókkompromittációk hatékonyan eltűnnek, ha engedélyezik a kéttényezős hitelesítést." Bobby DeSimone, a Pomerium alapítója és vezérigazgatója, egy kétfaktoros hitelesítést is kikényszerítő biztonsági szolgáltatás – közölte a Lifewire e-mailben.
"Az, hogy a Google alapértelmezés szerint engedélyezi a kéttényezős hitelesítést, dicséretes előrelépés a sikernek a Gmail-felhasználók körében való elterjesztésében. Az alapértelmezett beállítás különösen a még erősebb kéttényezős módszerek, például az eszközkulcsok használatát ösztönzi."
Mi az a 2FA?
Kéttényezős hitelesítés (2FA), más néven kétlépcsős azonosítás (2SV) vagy egyszeri jelszavak (OTP) egy további hitelesítési módszer, amikor bejelentkezik egy fiókba. Szinte biztos, hogy már használtad. Jelszava megadása után a webhely ideiglenes kódot kér, amely SMS-ben érkezik, vagy olyan alkalmazásban jön létre, mint a Google Authenticator, 1Password, Authy stb. Ez a kód csak egyszer használható, és rövid idő után lejár.
A probléma az, hogy általában opcionális extraként adják, ami azt jelenti, hogy a legtöbb ember nem veszi a fáradságot, hogy bekapcsolja. Végül is, ha boldogan használja a kutyája születésnapját jelszóként az összes fiókjához, akkor miért törődne ezzel?
A 2FA rákényszerítésével a Google komolyan javítja a biztonságukat. És még csak nem is lesz túl nagy meló a használata. A Google megvalósításához mindössze egy további érintésre van szükség – nincs szükség számkódok másolására és beillesztésére.
"A 2SV a Google saját biztonsági gyakorlatának központi eleme, és ma már zökkenőmentessé tesszük ezt a felhasználók számára egy Google-értesítéssel, amelyhez egy egyszerű koppintással kell megérinteni a mobileszközt annak bizonyítására, hogy valóban Ön próbál bejelentkezni" A Google AbdelKarim Mardini és Guemmy Kim egy blogbejegyzésben.
Az alapértelmezések ereje
Ritkán veszünk fáradságot az alapértelmezett beállítások megváltoztatásával. Még az úgynevezett nagy teljesítményű felhasználók is sok beállítást magukra hagynak. Ha egy képszerkesztő alkalmazás JPG-ket exportál, akkor mi JPG-ket használunk. Végül is, aki az alkalmazást készítette, valószínűleg többet tud erről, mint mi, igaz?
Mit szólna ahhoz, amikor a Wi-Fi útválasztók jelszó nélkül megnyíltak? Engedélyezhetné a jelszót, de kit zavart?
"A biztonsági problémák túlnyomó többsége nem a rendszerekből vagy a technológiából, hanem a viselkedésből fakad. És a Nobel-díjas közgazdasági kutatásokból tudjuk, hogy az alapértelmezések milyen erősen befolyásolják az emberek viselkedését" - mondja DeSimone. "Örülünk, hogy olyan cégek, mint a Google és az Apple, erősebb hitelesítési módszerek alkalmazására ösztönzik ügyfeleiket."
A közelmúltban az Apple mindenféle adatvédelmi funkciót hozzáadott az iOS 14 és iOS 15 rendszerhez, és ezek közül sok alapértelmezés szerint be volt kapcsolva. Az App Tracking Transparency például lehetővé teszi az iPhone és iPad felhasználók számára, hogy letiltsák az alkalmazások nyomon követését az interneten. Noha ezek az alkalmazások alapértelmezés szerint nincsenek letiltva, a blokkoló keretrendszer engedélyezve van, vagyis minden alkalommal, amikor egy alkalmazás követni akar, kérnie kell. És természetesen a legtöbb felhasználó visszautasítja.
Az, hogy a Google alapértelmezés szerint engedélyezi a kéttényezős hitelesítést, dicséretes előrelépés a sikernek a Gmail-felhasználók körében való elterjesztésében.
Az alapértelmezések erejének másik példája a Google Keresés. Szinte senki sem változtatja meg a keresőt a böngészőjében, bár egy ideje könnyen megtehető. Ez az alapértelmezett érték annyira értékes, hogy a Google becslések szerint évi 15 milliárd dollárt fizet az Apple-nek, csak hogy továbbra is az alapértelmezett keresés maradjon a Safariban.
Ha ez nem mutatja, milyen erősek az alapértelmezett értékek, akkor nem tudom, mi az.
