მთავარი წაღებები
- Google წელს 150 მილიონი მომხმარებლისთვის ორფაქტორიან უსაფრთხოებას უშვებს.
- ნაგულისხმევი ნაგულისხმევი მნიშვნელობაა, რადგან ჩვენ იშვიათად ვიწუხებთ მათ შეცვლას.
-
თქვენ არ დაიჯერებთ რამდენს უხდის Google Apple-ს, რომ იყოს Safari-ის ნაგულისხმევი საძიებო სისტემა.
Google აპირებს ინტერნეტს ნაგულისხმევად უფრო უსაფრთხო ადგილად აქციოს.
ორფაქტორიანი ავთენტიფიკაცია (2FA) ამატებს უსაფრთხოების უზარმაზარ ფენას თქვენს შესვლას, მაგრამ მხოლოდ იმ შემთხვევაში, თუ ის ჩართულია. 2021 წლის ბოლოსთვის Google გეგმავს Google-ის 150 მილიონზე მეტი მომხმარებლის შეცვლას და აიძულოს 2 მილიონი იუთუბერი, ჩართოს ეს პარამეტრი.2FA წლების განმავლობაში იყო ხელმისაწვდომი Google-ის საშუალებით, მაგრამ 2018 წელს ანგარიშების მხოლოდ 10% იყენებდა მას. ხალხი უბრალოდ არ აწუხებს იმას, რაც ნაგულისხმევად არ არის ჩართული. Google-ის კონკურენტმა, Apple-მა ეს იცის, რის გამოც იგი აგრესიულად იყენებდა მომხმარებლებს უსაფრთხოებისა და კონფიდენციალურობის ახალ ფუნქციებს ავტომატურად.
"როგორც Google-მა აღმოაჩინა, როდესაც ისინი ახორციელებდნენ ორფაქტორიან ავტორიზაციას საკუთარი თანამშრომლებისთვის და მაღალი ღირებულების სამიზნეებისთვის, ფიშინგის მეშვეობით ანგარიშების კომპრომისები ეფექტურად აორთქლდება, როდესაც ჩართულია ორფაქტორიანი ავთენტიფიკაცია, " Bobby DeSimone, Pomerium-ის დამფუძნებელი და აღმასრულებელი დირექტორი., უსაფრთხოების სამსახურმა, რომელიც ასევე ახორციელებს ორფაქტორიან ავთენტიფიკაციას, განუცხადა Lifewire-ს ელფოსტით.
"Google-ის მიერ ნაგულისხმევად ორფაქტორიანი ავტორიზაციის ჩართვა არის საამაყო წინგადადგმული ნაბიჯი Gmail-ის მომხმარებლებისთვის ამ წარმატების გასავრცელებლად. კერძოდ, ნაგულისხმევი ხელს უწყობს კიდევ უფრო ძლიერი ორფაქტორიანი მეთოდების გამოყენებას, როგორიცაა მოწყობილობის გასაღებები."
რა არის 2FA?
ორფაქტორიანი ავთენტიფიკაცია (2FA), იგივე ორეტაპიანი დადასტურება (2SV) ან ერთჯერადი პაროლები (OTP), არის ავტორიზაციის დამატებითი მეთოდი ანგარიშში შესვლისას.თქვენ უკვე იყენებდით მას. თქვენი პაროლის მიწოდების შემდეგ, საიტი ითხოვს დროებით კოდს, რომელიც მოდის SMS-ით, ან გენერირდება აპში, როგორიცაა Google Authenticator, 1Password, Authy და სხვა. ეს კოდი კარგია მხოლოდ ერთი გამოყენებისთვის და იწურება მოკლე პერიოდის შემდეგ.
პრობლემა ის არის, რომ ის ჩვეულებრივ მოწოდებულია როგორც სურვილისამებრ დამატებითი, რაც ნიშნავს, რომ ადამიანების უმეტესობა არ იწუხებს მის ჩართვას. ბოლოს და ბოლოს, თუ სიამოვნებით იყენებთ თქვენი ძაღლის დაბადების დღეს ყველა თქვენი ანგარიშის პაროლად, მაშინ რატომ გაინტერესებთ ეს?
მომხმარებლებზე 2FA-ს იძულებით, Google სერიოზულად აუმჯობესებს მათ უსაფრთხოებას. და მისი გამოყენება არც ისე დიდი სამუშაო იქნება. Google-ის იმპლემენტაციას სჭირდება მხოლოდ ერთი დამატებითი შეხება გამოსაყენებლად - არ არის საჭირო ციფრული კოდების კოპირება და ჩასმა.
2SV იყო Google-ის საკუთარი უსაფრთხოების პრაქტიკის ძირითადი ნაწილი და დღეს ჩვენ მას უპრობლემოდ ვაქცევთ ჩვენი მომხმარებლებისთვის Google-ის მოთხოვნით, რომელიც საჭიროებს მარტივ შეხებას თქვენს მობილურ მოწყობილობაზე, რათა დაამტკიცოთ, რომ ნამდვილად თქვენ ცდილობთ შესვლას. Google-ის აბდელკარიმ მარდინი და გემი კიმი ბლოგპოსტში.
ნაგულისხმევის ძალა
ჩვენ იშვიათად გვაწუხებს ნაგულისხმევი პარამეტრების შეცვლა. ეგრეთ წოდებული ენერგიის მომხმარებლებიც კი ტოვებენ ბევრ პარამეტრს მარტო. თუ ფოტო რედაქტირების აპლიკაცია ახორციელებს JPG-ების ექსპორტს, მაშინ ჩვენ ვიყენებთ JPG-ს. ბოლოს და ბოლოს, ვინც აპი შექმნა, ალბათ ჩვენზე მეტი იცის ამის შესახებ, არა?
რას იტყვით, როცა Wi-Fi მარშრუტიზატორები გაიხსნა პაროლის გარეშე? პაროლის ჩართვა შეგიძლია, მაგრამ ვინ შეაწუხა?
"უსაფრთხოების პრობლემების დიდი უმრავლესობა მოდის არა სისტემებზე ან ტექნოლოგიებზე, არამედ ქცევაზე. და ჩვენ ვიცით ნობელის პრემიის ლაურეატი ეკონომიკის კვლევებიდან, თუ რამდენად ძლიერია დეფოლტები ხალხის ქცევის "დაძაბვაში", - ამბობს დესიმონი. „მოხარული ვართ, რომ ვხედავთ, რომ კომპანიები, როგორიცაა Google და Apple, „აიძულებენ“თავიანთ მომხმარებლებს გამოიყენონ ავტორიზაციის უფრო ძლიერი მეთოდები.“
ახლახან Apple-მა დაამატა ყველა სახის კონფიდენციალურობის ფუნქცია iOS 14-სა და iOS 15-ში და ბევრი მათგანი ჩართული იყო ნაგულისხმევად. აპების თვალთვალის გამჭვირვალობა, მაგალითად, საშუალებას აძლევს iPhone-ისა და iPad-ის მომხმარებლებს დაბლოკონ აპები ინტერნეტში მათ თვალყურის დევნებაში.მიუხედავად იმისა, რომ ეს აპლიკაციები ნაგულისხმევად არ არის დაბლოკილი, დაბლოკვის ჩარჩო ჩართულია, რაც ნიშნავს, რომ ყოველ ჯერზე, როცა აპს სურს თქვენი თვალყურის დევნება, მას უნდა გკითხოთ. და რა თქმა უნდა, მომხმარებლების უმეტესობა უარს იტყვის.
Google-ის მიერ ნაგულისხმევად ჩართვა ორფაქტორიანი ავთენტიფიკაციის გასაქანი ნაბიჯია ამ წარმატების გასავრცელებლად Gmail-ის მომხმარებლებისთვის.
ნაგულისხმევი სიძლიერის კიდევ ერთი ილუსტრაცია არის Google Search. თითქმის არავინ ცვლის საძიებო სისტემას ბრაუზერში, თუმცა ამის გაკეთება დიდი ხანია ადვილი იყო. ეს ნაგულისხმევი იმდენად ღირებულია, რომ Google უხდის Apple-ს წელიწადში დაახლოებით 15 მილიარდ დოლარს, მხოლოდ იმისთვის, რომ დარჩეს ნაგულისხმევი ძიება Safari-ში.
თუ ეს არ აჩვენებს, თუ რამდენად ძლიერია ნაგულისხმევი პარამეტრები, არ ვიცი რა.
