Google's verplichte 2FA toont de kracht van standaardinstellingen

Inhoudsopgave:

Google's verplichte 2FA toont de kracht van standaardinstellingen
Google's verplichte 2FA toont de kracht van standaardinstellingen
Anonim

Belangrijkste afhaalrestaurants

  • Google maakt dit jaar tweeledige beveiliging mogelijk voor 150 miljoen gebruikers.
  • Standaardwaarden zijn belangrijk, omdat we zelden de moeite nemen om ze te wijzigen.
  • Je zult niet geloven hoeveel Google Apple beta alt om de standaardzoekmachine van Safari te zijn.

Image
Image

Google staat op het punt het internet standaard veiliger te maken.

Twee-factor-authenticatie (2FA) voegt een enorme veiligheidslaag toe aan uw aanmeldingen, maar alleen als deze is ingeschakeld. Tegen het einde van 2021 is Google van plan om meer dan 150 miljoen Google-gebruikers over te schakelen en 2 miljoen YouTubers te dwingen de instelling in te schakelen.2FA is al jaren beschikbaar via Google, maar in 2018 gebruikte slechts 10% van de accounts het. Mensen lijken zich gewoon geen zorgen te maken over iets dat niet standaard is ingeschakeld. De rivaal van Google, Apple, weet dit en is daarom agressief geweest door gebruikers automatisch aan te melden voor nieuwe beveiligings- en privacyfuncties.

"Zoals Google ontdekte toen ze twee-factor-authenticatie afdwingen voor hun eigen werknemers en hoogwaardige doelen, verdampen accountcompromissen via phishing effectief wanneer twee-factor-authenticatie is ingeschakeld", Bobby DeSimone, de oprichter en CEO van Pomerium, een beveiligingsservice die ook tweefactorauthenticatie afdwingt, vertelde Lifewire via e-mail.

"Het standaard inschakelen van twee-factor-authenticatie door Google is een lovenswaardige stap voorwaarts in het verspreiden van dat succes naar Gmail-gebruikers in het algemeen. In het bijzonder stimuleert de standaard het gebruik van nog sterkere twee-factor-methoden zoals apparaatsleutels."

Wat is 2FA?

Tweestapsverificatie (2FA), ook wel tweestapsverificatie (2SV) of eenmalige wachtwoorden (OTP) genoemd, is een extra authenticatiemethode wanneer u zich aanmeldt bij een account. Je hebt het vrijwel zeker al gebruikt. Nadat je je wachtwoord hebt opgegeven, vraagt de site om een tijdelijke code die via sms komt of wordt gegenereerd in een app zoals Google's Authenticator, 1Password, Authy en meer. Deze code is goed voor eenmalig gebruik en verloopt na een korte periode.

Image
Image

Het probleem is dat het meestal wordt geleverd als een optionele extra, wat betekent dat de meeste mensen niet de moeite nemen om het aan te zetten. Per slot van rekening, als u de verjaardag van uw hond graag als wachtwoord voor al uw accounts gebruikt, waarom zou u zich hier dan druk om maken?

Door 2FA aan zijn gebruikers op te dringen, verbetert Google hun beveiliging serieus. En het zal niet eens een heel karwei zijn om te gebruiken. De implementatie van Google vereist slechts één extra tik om te gebruiken - kopiëren en plakken van numerieke codes is niet nodig.

"2SV was de kern van Google's eigen beveiligingspraktijken en vandaag maken we het naadloos voor onze gebruikers met een Google-prompt, waarvoor een simpele tik op uw mobiele apparaat vereist is om te bewijzen dat u het echt bent die probeert in te loggen", schreef Google's AbdelKarim Mardini en Guemmy Kim in een blogpost.

De kracht van standaardinstellingen

We nemen zelden de moeite om de standaardinstellingen te wijzigen. Zelfs zogenaamde power-users laten veel instellingen met rust. Als een app voor fotobewerking JPG's exporteert, gebruiken we JPG's. Per slot van rekening weet degene die de app heeft gemaakt daar waarschijnlijk meer van dan wij, toch?

Wat dacht je van toen wifi-routers opengingen, zonder wachtwoord? Je zou een wachtwoord kunnen inschakelen, maar wie heeft er last van?

"De overgrote meerderheid van de beveiligingsproblemen komt niet van systemen of technologie, maar van gedrag. En we weten uit Nobelprijswinnend economisch onderzoek hoe krachtig standaarden zijn in het "aansporen" van het gedrag van mensen ", zegt DeSimone. "We zijn blij te zien dat bedrijven als Google en Apple hun klanten een duwtje in de rug geven om sterkere authenticatiemethoden te gebruiken."

Onlangs heeft Apple allerlei privacyfuncties toegevoegd in iOS 14 en iOS 15, en veel hiervan waren standaard ingeschakeld. App Tracking Transparency stelt iPhone- en iPad-gebruikers bijvoorbeeld in staat om te voorkomen dat apps ze op internet volgen. Hoewel deze apps niet standaard worden geblokkeerd, is het blokkeerraamwerk ingeschakeld, wat betekent dat elke keer dat een app je wil volgen, hij erom moet vragen. En natuurlijk zullen de meeste gebruikers weigeren.

Het standaard inschakelen van tweefactorauthenticatie door Google is een lovenswaardige stap voorwaarts in het verspreiden van dat succes naar Gmail-gebruikers in het algemeen.

Een andere illustratie van de kracht van standaardinstellingen is Google Zoeken. Bijna niemand verandert de zoekmachine in zijn browser, hoewel het al een tijdje eenvoudig is om te doen. Deze standaardwaarde is zo waardevol dat Google Apple naar schatting $ 15 miljard per jaar beta alt, alleen maar om de standaardzoekopdracht in Safari te blijven.

Als dat niet laat zien hoe krachtig standaardinstellingen zijn, weet ik het niet meer.

Aanbevolen: