Klíčové poznatky
- Google letos aktivuje dvoufaktorové zabezpečení pro 150 milionů uživatelů.
- Výchozí nastavení jsou důležitá, protože se jen zřídka obtěžujeme je měnit.
-
Nebudete věřit, kolik Google platí Applu za to, že je výchozím vyhledávačem Safari.
Google se chystá udělat z internetu ve výchozím nastavení bezpečnější místo.
Dvoufaktorová autentizace (2FA) přidává obrovskou úroveň zabezpečení vašim přihlášením, ale pouze v případě, že je zapnutá. Do konce roku 2021 Google plánuje změnit více než 150 milionů uživatelů Google a přimět 2 miliony youtuberů, aby toto nastavení aktivovali.2FA je k dispozici přes Google již roky, ale v roce 2018 jej využívalo pouze 10 % účtů. Zdá se, že lidé se prostě neobtěžují ničím, co není ve výchozím nastavení zapnuto. Konkurent Googlu, Apple, to ví, a proto byl agresivní v automatickém přihlašování uživatelů k novým funkcím zabezpečení a ochrany soukromí.
„Jak společnost Google zjistila, když pro své vlastní zaměstnance a vysoce hodnotné cíle prosadila dvoufaktorovou autentizaci, kompromitace účtů prostřednictvím phishingu účinně zmizí, když je povolena dvoufaktorová autentizace,“Bobby DeSimone, zakladatel a generální ředitel společnosti Pomerium, bezpečnostní služba, která také vynucuje dvoufaktorovou autentizaci, řekl Lifewire e-mailem.
ş
Co je 2FA?
Dvoufaktorová autentizace (2FA), neboli dvoufázové ověření (2SV) nebo jednorázová hesla (OTP), je další metoda ověření při přihlašování k účtu. Téměř jistě jste to již použili. Po zadání hesla vás web požádá o dočasný kód, který přijde prostřednictvím SMS nebo se vygeneruje v aplikaci, jako je Google’s Authenticator, 1Password, Authy a další. Tento kód je vhodný pouze na jedno použití a jeho platnost po krátké době vyprší.
Problém je, že je obvykle poskytován jako volitelný doplněk, což znamená, že většina lidí se neobtěžuje jej zapínat. Koneckonců, pokud rádi používáte narozeniny svého psa jako heslo pro všechny své účty, proč by vás to mělo zajímat?
Vynucením 2FA svým uživatelům Google vážně zlepšuje jejich zabezpečení. A nebude to ani příliš velká fuška používat. Implementace společnosti Google vyžaduje k použití pouze jedno klepnutí navíc – není potřeba žádné kopírování a vkládání číselných kódů.
"2SV bylo základem vlastních bezpečnostních postupů společnosti Google a dnes jej pro naše uživatele zajišťujeme bezproblémovým prostřednictvím výzvy od Googlu, která vyžaduje jednoduché klepnutí na mobilní zařízení, abyste dokázali, že se snažíte přihlásit skutečně vy," napsal AbdelKarim Mardini a Guemmy Kim z Googlu v příspěvku na blogu.
Síla výchozích hodnot
Zřídkakdy se obtěžujeme měnit výchozí nastavení. I tzv. power-users nechávají spoustu nastavení na pokoji. Pokud aplikace pro úpravu fotografií exportuje soubory JPG, použijeme soubory JPG. Koneckonců, kdokoli vytvořil aplikaci, pravděpodobně o tom ví více než my, že?
A co když se routery Wi-Fi otevřely bez hesla? Mohli byste povolit heslo, ale kdo se obtěžoval?
„Naprostá většina bezpečnostních problémů nepochází ze systémů nebo technologií, ale z chování. A z ekonomického výzkumu oceněného Nobelovou cenou víme, jak mocné jsou výchozí hodnoty při „pošťuchování“chování lidí,“říká DeSimone. „Jsme rádi, že společnosti jako Google a Apple ‚pobízejí‘své zákazníky k používání silnějších metod ověřování.“
Apple nedávno přidal do iOS 14 a iOS 15 všechny druhy funkcí ochrany osobních údajů a mnoho z nich bylo ve výchozím nastavení zapnuto. App Tracking Transparency například umožňuje uživatelům iPhonu a iPadu zablokovat sledování aplikací na internetu. I když tyto aplikace nejsou ve výchozím nastavení blokovány, blokovací rámec je povolen, což znamená, že pokaždé, když vás aplikace chce sledovat, musí se zeptat. A samozřejmě většina uživatelů odmítne.
To, že Google ve výchozím nastavení umožňuje dvoufaktorové ověřování, je chvályhodným krokem vpřed v šíření tohoto úspěchu mezi uživatele Gmailu jako celku.
Dalším příkladem síly výchozích nastavení je Vyhledávání Google. Téměř nikdo nemění vyhledávač ve svém prohlížeči, i když to bylo nějakou dobu snadné. Toto výchozí nastavení je tak cenné, že Google platí Applu odhadem 15 miliard dolarů ročně, jen aby zůstal výchozím vyhledáváním v Safari.
Pokud to neukazuje, jak silné jsou výchozí hodnoty, nevím, co to dělá.
