Ključni podaci za van
- Google ove godine omogućuje dvostruku sigurnost za 150 milijuna korisnika.
- Zadane postavke su važne, jer se rijetko trudimo mijenjati ih.
-
Nećete vjerovati koliko Google plaća Appleu da bude Safarijeva zadana tražilica.
Google će učiniti internet sigurnijim mjestom prema zadanim postavkama.
Autentikacija u dva faktora (2FA) dodaje ogroman sloj sigurnosti vašim prijavama, ali samo ako je uključena. Do kraja 2021. Google planira prebaciti više od 150 milijuna Googleovih korisnika i prisiliti 2 milijuna YouTubera da omoguće tu postavku.2FA je godinama bio dostupan putem Googlea, ali 2018. ga je koristilo samo 10% računa. Čini se da se ljudi jednostavno ne zamaraju ničime što nije uključeno prema zadanim postavkama. Googleov rival, Apple, to zna, zbog čega je bio agresivan u automatskom uključivanju korisnika u nove značajke sigurnosti i privatnosti.
"Kao što je Google otkrio kada je nametnuo dvofaktorsku autentifikaciju za vlastite zaposlenike i ciljeve visoke vrijednosti, kompromitacije računa putem krađe identiteta učinkovito nestaju kada je dvofaktorska autentifikacija omogućena, " Bobby DeSimone, osnivač i izvršni direktor Pomeriuma, sigurnosna služba koja također provodi autentifikaciju u dva faktora, rekla je Lifewire putem e-pošte.
"Googleovo omogućavanje dvofaktorske autentifikacije prema zadanim postavkama hvalevrijedan je korak naprijed u širenju tog uspjeha na široke korisnike Gmaila. Konkretno, zadana postavka potiče upotrebu još jačih dvofaktorskih metoda kao što su ključevi uređaja."
Što je 2FA?
Provjera autentičnosti u dva koraka (2FA), poznata i kao potvrda u dva koraka (2SV) ili jednokratne lozinke (OTP), dodatna je metoda provjere autentičnosti kada se prijavljujete na račun. Gotovo ste ga sigurno već koristili. Nakon što unesete svoju zaporku, stranica traži privremeni kod koji dolazi putem SMS-a ili se generira u aplikaciji kao što je Googleov Authenticator, 1Password, Authy itd. Ovaj kod je dobar za jednokratnu upotrebu i istječe nakon kratkog vremena.
Problem je što se obično nudi kao dodatni dodatak, što znači da se većina ljudi ne trudi uključiti ga. Uostalom, ako ste sretni što koristite rođendan svog psa kao lozinku za sve svoje račune, zašto bi vas onda bilo briga za ovo?
Forsirajući 2FA svojim korisnicima, Google ozbiljno nadograđuje njihovu sigurnost. I čak neće biti previše naporan za korištenje. Googleova implementacija zahtijeva samo jedan dodatni dodir za korištenje - nije potrebno kopiranje i lijepljenje numeričkih kodova.
"2SV je bio srž Googleove vlastite sigurnosne prakse i danas ga činimo besprijekornim za naše korisnike uz Googleov upit, koji zahtijeva jednostavan dodir na vašem mobilnom uređaju kako biste dokazali da se stvarno vi pokušavate prijaviti," napisao je Googleov AbdelKarim Mardini i Guemmy Kim u postu na blogu.
Moć zadanih postavki
Rijetko se trudimo promijeniti zadane postavke. Čak i takozvani napredni korisnici ostavljaju mnoge postavke na miru. Ako aplikacija za uređivanje fotografija izvozi JPG, tada mi koristimo JPG. Uostalom, onaj tko je napravio aplikaciju vjerojatno zna više o tome od nas, zar ne?
Što kažete na to da su se Wi-Fi usmjerivači otvorili, bez lozinke? Mogli biste omogućiti lozinku, ali koga je to smetalo?
"Velika većina sigurnosnih problema ne dolazi od sustava ili tehnologije, već ponašanja. A iz istraživanja ekonomije koje je dobilo Nobelovu nagradu znamo koliko su zadane vrijednosti moćne u "poticanju" ponašanja ljudi", kaže DeSimone. "Sretni smo što vidimo da tvrtke poput Googlea i Applea 'potiču' svoje klijente da koriste jače metode autentifikacije."
Nedavno je Apple dodao sve vrste značajki privatnosti u iOS 14 i iOS 15, a mnoge od njih uključene su prema zadanim postavkama. App Tracking Transparency, na primjer, omogućuje korisnicima iPhonea i iPada da blokiraju aplikacije da ih prate na internetu. Iako ove aplikacije nisu blokirane prema zadanim postavkama, okvir za blokiranje je omogućen, što znači da svaki put kada vas aplikacija želi pratiti, mora pitati. I naravno, većina korisnika će to odbiti.
Googleovo omogućavanje dvofaktorske autentifikacije prema zadanim postavkama hvalevrijedan je korak naprijed u širenju tog uspjeha na široke korisnike Gmaila.
Još jedna ilustracija moći zadanih postavki je Google pretraživanje. Gotovo nitko ne mijenja tražilicu u svom pregledniku, iako je to neko vrijeme bilo lako učiniti. Ova zadana postavka toliko je vrijedna da Google plaća Appleu oko 15 milijardi dolara godišnje, samo da ostane zadana pretraga u Safariju.
Ako to ne pokazuje koliko su moćne zadane postavke, ne znam što pokazuje.