Key takeaways
- Google aktiverer tofaktorsikkerhet for 150 millioner brukere i år.
- Standarder er viktige, fordi vi sjelden gidder å endre dem.
-
Du vil ikke tro hvor mye Google betaler Apple for å være Safaris standard søkemotor.
Google er i ferd med å gjøre internett til et sikrere sted som standard.
Tofaktorautentisering (2FA) legger til et enormt lag med sikkerhet til påloggingene dine, men bare hvis den er slått på. Innen utgangen av 2021 planlegger Google å bytte over 150 millioner Google-brukere, og tvinge 2 millioner YouTubere til å aktivere innstillingen.2FA har vært tilgjengelig gjennom Google i årevis, men i 2018 var det bare 10 % av kontoene som brukte det. Folk ser bare ikke ut til å bry seg med noe som ikke er på som standard. Googles rival, Apple, vet dette, og det er grunnen til at den har vært aggressiv med å velge nye sikkerhets- og personvernfunksjoner automatisk.
"Som Google fant da de håndhevet tofaktorautentisering for sine egne ansatte og høyverdimål, forsvinner kontokompromisser via phishing effektivt når tofaktorautentisering er aktivert," Bobby DeSimone, grunnlegger og administrerende direktør for Pomerium, en sikkerhetstjeneste som også håndhever tofaktorautentisering, fort alte Lifewire via e-post.
"Googles aktivering av tofaktorautentisering som standard er et prisverdig skritt fremover i å spre denne suksessen til Gmail-brukere generelt. Standarden oppmuntrer spesielt til bruk av enda sterkere tofaktormetoder som enhetsnøkler."
Hva er 2FA?
Tofaktorautentisering (2FA), også k alt totrinnsverifisering (2SV) eller One Time Passwords (OTP), er en ekstra autentiseringsmetode når du logger på en konto. Du har nesten helt sikkert brukt det allerede. Etter å ha oppgitt passordet ditt, ber nettstedet om en midlertidig kode som kommer via SMS, eller som genereres i en app som Googles Authenticator, 1Password, Authy og mer. Denne koden kan kun brukes én gang, og utløper etter en kort periode.
Problemet er at det vanligvis leveres som ekstrautstyr, noe som betyr at folk flest ikke gidder å slå det på. Tross alt, hvis du er glad for å bruke bursdagen til hunden din som passord for alle kontoene dine, hvorfor skulle du bry deg om dette?
Ved å tvinge 2FA på brukerne sine, oppgraderer Google seriøst sikkerheten deres. Og det vil ikke engang være for mye ork å bruke. Googles implementering krever bare ett ekstra trykk for å bruke - ingen kopiering og innliming av numeriske koder er nødvendig.
"2SV har vært kjernen i Googles egen sikkerhetspraksis, og i dag gjør vi det sømløst for brukerne våre med en Google-forespørsel, som krever et enkelt trykk på mobilenheten din for å bevise at det virkelig er du som prøver å logge på," skrev Googles AbdelKarim Mardini og Guemmy Kim i et blogginnlegg.
The Power of Defaults
Vi gidder sjelden å endre standardinnstillingene. Selv såk alte kraftbrukere lar mange innstillinger være i fred. Hvis en fotoredigeringsapp eksporterer JPG-er, bruker vi JPG-er. Tross alt, den som har laget appen vet sannsynligvis mer om det enn oss, ikke sant?
Hva med når Wi-Fi-rutere ble åpnet uten passord? Du kan aktivere et passord, men hvem brydde seg?
"Det store flertallet av sikkerhetsproblemer kommer ikke fra systemer eller teknologi, men atferd. Og vi vet fra nobelprisvinnende økonomiforskning hvor kraftige mislighold er når det gjelder å "dytte" folks oppførsel, " sier DeSimone. «Vi er glade for å se selskaper som Google og Apple «dytte» sine kunder til å bruke sterkere autentiseringsmetoder.»
Nylig har Apple lagt til alle slags personvernfunksjoner i iOS 14 og iOS 15, og mange av disse ble slått på som standard. App Tracking Transparency, for eksempel, gjør det mulig for iPhone- og iPad-brukere å blokkere apper fra å spore dem på internett. Selv om disse appene ikke er blokkert som standard, er blokkeringsrammeverket aktivert, noe som betyr at hver gang en app vil spore deg, må den spørre. Og selvfølgelig vil de fleste brukere nekte.
Googles aktivering av tofaktorautentisering som standard er et prisverdig skritt fremover i å spre denne suksessen til Gmail-brukere for øvrig.
En annen illustrasjon av kraften i standardinnstillinger er Google Søk. Nesten ingen endrer søkemotor i nettleseren, selv om det har vært enkelt å gjøre en stund. Denne standarden er så verdifull at Google betaler Apple anslagsvis 15 milliarder dollar i året, bare for å forbli standardsøket i Safari.
Hvis det ikke viser hvor kraftige standardverdier er, vet jeg ikke hva som gjør det.