Ключевые выводы
- В этом году Google вводит двухфакторную защиту для 150 миллионов пользователей.
- Значения по умолчанию важны, потому что мы редко их меняем.
-
Вы не поверите, сколько Google платит Apple за то, чтобы она стала поисковой системой Safari по умолчанию.
Google собирается сделать Интернет более безопасным местом по умолчанию.
Двухфакторная аутентификация (2FA) повышает уровень безопасности ваших входов в систему, но только если она включена. К концу 2021 года Google планирует переключить более 150 миллионов пользователей Google и заставить 2 миллиона пользователей YouTube включить эту настройку.2FA была доступна через Google в течение многих лет, но в 2018 году ее использовали только 10% учетных записей. Люди просто не беспокоятся о том, что не включено по умолчанию. Конкурент Google, Apple, знает об этом, поэтому он агрессивно выбирает для пользователей новые функции безопасности и конфиденциальности автоматически.
«Как обнаружил Google, когда они внедрили двухфакторную аутентификацию для своих сотрудников и важных целей, компрометация учетных записей с помощью фишинга эффективно исчезает, когда включена двухфакторная аутентификация», - Бобби Дезимоун, основатель и генеральный директор Pomerium., служба безопасности, которая также обеспечивает двухфакторную аутентификацию, сообщила Lifewire по электронной почте.
"Включение Google двухфакторной аутентификации по умолчанию является похвальным шагом вперед в распространении этого успеха на пользователей Gmail в целом. В частности, по умолчанию поощряется использование еще более надежных двухфакторных методов, таких как ключи устройств."
Что такое 2FA?
Двухфакторная аутентификация (2FA), также известная как двухэтапная аутентификация (2SV) или одноразовые пароли (OTP), является дополнительным методом аутентификации при входе в учетную запись. Вы почти наверняка уже использовали его. После ввода пароля сайт запрашивает временный код, который приходит по SMS или генерируется в таких приложениях, как Google Authenticator, 1Password, Authy и других. Этот код можно использовать только один раз, и срок его действия истекает через короткий промежуток времени.
Проблема в том, что он обычно предоставляется как дополнительная опция, а это означает, что большинство людей не утруждают себя его включением. В конце концов, если вы счастливы использовать день рождения вашей собаки в качестве пароля для всех ваших учетных записей, то зачем вам это?
Навязывая 2FA своим пользователям, Google серьезно повышает их безопасность. И это даже не будет слишком хлопотно использовать. Для реализации Google требуется всего одно дополнительное нажатие - копирование и вставка числовых кодов не требуется.
"2SV является основой собственной практики безопасности Google, и сегодня мы делаем ее беспрепятственной для наших пользователей с подсказкой Google, которая требует простого нажатия на вашем мобильном устройстве, чтобы доказать, что вы действительно пытаетесь войти в систему ", написали Абдель Карим Мардини из Google и Гуэмми Ким в своем блоге.
Сила по умолчанию
Мы редко меняем настройки по умолчанию. Даже так называемые опытные пользователи оставляют множество настроек в покое. Если приложение для редактирования фотографий экспортирует JPG, мы используем JPG. В конце концов, тот, кто сделал это приложение, вероятно, знает об этом больше, чем мы, верно?
Как насчет того, когда маршрутизаторы Wi-Fi стали открытыми без пароля? Можно было включить пароль, но кому это надоело?
«Подавляющее большинство проблем с безопасностью возникает не из-за систем или технологий, а из-за поведения. И из исследований по экономике, получивших Нобелевскую премию, мы знаем, насколько сильно умолчания «подталкивают» поведение людей», - говорит Дезимоун. «Мы рады видеть, что такие компании, как Google и Apple, «подталкивают» своих клиентов к использованию более надежных методов аутентификации».
Недавно Apple добавила всевозможные функции конфиденциальности в iOS 14 и iOS 15, и многие из них были включены по умолчанию. Например, прозрачность отслеживания приложений позволяет пользователям iPhone и iPad блокировать отслеживание приложений в Интернете. Хотя эти приложения не заблокированы по умолчанию, система блокировки включена, а это означает, что каждый раз, когда приложение хочет отследить вас, оно должно запрашивать. И, конечно же, большинство пользователей откажутся.
Включение Google двухфакторной аутентификации по умолчанию является похвальным шагом вперед в распространении этого успеха среди пользователей Gmail в целом.
Другой иллюстрацией силы настроек по умолчанию является поиск Google. Практически никто не меняет поисковую систему в своем браузере, хотя какое-то время это было легко сделать. Это значение по умолчанию настолько ценно, что Google платит Apple примерно 15 миллиардов долларов в год только за то, чтобы поиск по умолчанию оставался в Safari.
Если это не показывает, насколько сильны значения по умолчанию, то я не знаю, что делает.