מזונות חשובים
- Google מאפשרת אבטחה דו-גורמית עבור 150 מיליון משתמשים השנה.
- ברירות המחדל חשובות, כי לעתים רחוקות אנחנו טורחים לשנות אותן.
-
לא תאמינו כמה Google משלמת לאפל כדי להיות מנוע החיפוש המוגדר כברירת מחדל של Safari.
Google עומדת להפוך את האינטרנט למקום מאובטח יותר כברירת מחדל.
אימות דו-גורמי (2FA) מוסיף שכבת בטיחות ענקית לכניסות שלך, אבל רק אם היא מופעלת. עד סוף 2021, גוגל מתכננת לעבור מעל 150 מיליון משתמשי גוגל, ולאלץ 2 מיליון יוטיוברים להפעיל את ההגדרה.2FA זמין דרך גוגל במשך שנים, אבל ב-2018, רק 10% מהחשבונות השתמשו בו. נראה שאנשים פשוט לא מתעסקים במשהו שאינו פועל כברירת מחדל. יריבתה של גוגל, אפל, יודעת זאת, וזו הסיבה שהיא הייתה אגרסיבית בצירוף משתמשים לתכונות אבטחה ופרטיות חדשות באופן אוטומטי.
"כפי שגוגל גילתה כשהיא אכפת אימות דו-גורמי עבור העובדים שלהם ויעדים בעלי ערך גבוה, פשרות בחשבון באמצעות דיוג מתאדות ביעילות כאשר אימות דו-גורמי מופעל", בובי דה-סימון, המייסד והמנכ"ל של Pomerium, שירות אבטחה שגם אוכף אימות דו-שלבי, אמר ל-Lifewire בדוא"ל.
"האפשרות של אימות דו-גורמי של Google כברירת מחדל היא צעד ראוי לשבח בהפצת ההצלחה הזו למשתמשי Gmail בכלל. בפרט, ברירת המחדל מעודדת שימוש בשיטות דו-גורמיות חזקות עוד יותר כמו מפתחות מכשיר."
מה זה 2FA?
אימות דו-שלבי (2FA), המכונה אימות דו-שלבי (2SV) או סיסמאות חד פעמיות (OTP), היא שיטת אימות נוספת כשאתה נכנס לחשבון.כמעט בטוח שכבר השתמשת בו. לאחר מתן הסיסמה, האתר מבקש קוד זמני שמגיע באמצעות SMS, או שנוצר באפליקציה כמו Authenticator של גוגל, 1Password, Authy ועוד. קוד זה מתאים לשימוש אחד בלבד, ותוקפו יפוג לאחר תקופה קצרה.
הבעיה היא שהוא בדרך כלל מסופק כתוספת אופציונלית, מה שאומר שרוב האנשים לא טורחים להפעיל אותו. אחרי הכל, אם אתה שמח להשתמש ביום ההולדת של הכלב שלך כסיסמה לכל החשבונות שלך, אז למה שזה יעניין אותך?
על ידי כפיית 2FA על המשתמשים שלה, גוגל משדרגת ברצינות את האבטחה שלהם. וזה אפילו לא יהיה יותר מדי מטלה לשימוש. היישום של Google דורש רק הקשה אחת נוספת לשימוש - אין צורך בהעתקה והדבקה של קודים מספריים.
"2SV היה הליבה של נוהלי האבטחה של גוגל עצמה, והיום אנחנו הופכים את זה לחלק למשתמשים שלנו באמצעות הנחיה של Google, הדורשת הקשה פשוטה על המכשיר הנייד שלך כדי להוכיח שזה באמת אתה מנסה להיכנס", כתב עבד אל קארים מרדיני של גוגל וגאמי קים בפוסט בבלוג.
כוחן של ברירות מחדל
רק לעתים רחוקות אנחנו טורחים לשנות את הגדרות ברירת המחדל. אפילו משתמשי כוח כביכול משאירים הרבה הגדרות לבד. אם אפליקציה לעריכת תמונות מייצאת JPG, אז אנחנו משתמשים ב-JPG. אחרי הכל, מי שיצר את האפליקציה כנראה יודע על זה יותר מאיתנו, נכון?
מה דעתך כשנתבי Wi-Fi נפתחו ללא סיסמה? אתה יכול להפעיל סיסמה, אבל מי טרח?
"הרוב המכריע של בעיות האבטחה אינן נובעות ממערכות, או מטכנולוגיה, אלא מהתנהגות. ואנחנו יודעים ממחקר כלכלי זוכה פרס נובל עד כמה ברירות מחדל הן חזקות ב"דחיפה" של התנהגות של אנשים", אומר דסימון. "אנו שמחים לראות חברות כמו גוגל ואפל 'דוחפות' את הלקוחות שלהן להשתמש בשיטות אימות חזקות יותר."
לאחרונה, אפל הוסיפה כל מיני תכונות פרטיות ב-iOS 14 וב-iOS 15, ורבות מהן הופעלו כברירת מחדל. שקיפות מעקב אחר אפליקציות, למשל, מאפשרת למשתמשי אייפון ואייפד לחסום אפליקציות ממעקב אחריהם באינטרנט.בעוד שאפליקציות אלו אינן חסומות כברירת מחדל, מסגרת החסימה מופעלת, כלומר בכל פעם שאפליקציה רוצה לעקוב אחריך, היא צריכה לבקש. וכמובן, רוב המשתמשים יסרבו.
האפשרות של אימות דו-גורמי של Google כברירת מחדל היא צעד ראוי לשבח בהפצת ההצלחה הזו למשתמשי Gmail בכלל.
מחשה נוספת לכוחן של ברירת מחדל היא חיפוש Google. כמעט אף אחד לא משנה את מנוע החיפוש בדפדפן שלו, למרות שזה היה קל לעשות כבר זמן מה. ברירת המחדל הזו כה חשובה עד שגוגל משלמת לאפל כ-15 מיליארד דולר בשנה, רק כדי להישאר ברירת המחדל של החיפוש בספארי.
אם זה לא מראה עד כמה ברירות המחדל חזקות, אני לא יודע מה כן.
