Mga Key Takeaway
- I-enable ng Google ang two-factor security para sa 150 milyong user ngayong taon.
- Mahalaga ang mga default, dahil bihira kaming mag-abala na baguhin ang mga ito.
-
Hindi ka maniniwala kung magkano ang binabayaran ng Google sa Apple bilang default na search engine ng Safari.
Gawing mas secure ng Google ang internet bilang default.
Ang Two-factor authentication (2FA) ay nagdaragdag ng malaking layer ng kaligtasan sa iyong mga pag-login, ngunit kung naka-on lang ito. Sa pagtatapos ng 2021, plano ng Google na lumipat sa mahigit 150 milyong user ng Google, at pilitin ang 2 milyong YouTuber na i-enable ang setting. Ang 2FA ay naging available sa pamamagitan ng Google sa loob ng maraming taon, ngunit noong 2018, 10% lang ng mga account ang gumagamit nito. Ang mga tao ay tila hindi nag-abala sa anumang bagay na hindi naka-on bilang default. Alam ito ng karibal ng Google na Apple, kaya naman naging agresibo ito sa awtomatikong pag-o-opt ng mga user sa mga bagong feature ng seguridad at privacy.
"Tulad ng nalaman ng Google noong nagpatupad sila ng two-factor auth para sa sarili nilang mga empleyado at mga high-value target, epektibong nawawala ang mga kompromiso sa account sa pamamagitan ng phishing kapag pinagana ang two-factor authentication, " Bobby DeSimone, ang founder at CEO ng Pomerium Sinabi ni, isang serbisyo sa seguridad na nagpapatupad din ng two-factor authentication, sa Lifewire sa pamamagitan ng email.
"Ang pagpapagana ng two-factor na pagpapatotoo ng Google bilang default ay isang kapuri-puri na hakbang sa pagpapalaganap ng tagumpay na iyon sa mga user ng Gmail sa pangkalahatan. Sa partikular, hinihikayat ng default ang paggamit ng mas malalakas na dalawang-factor na pamamaraan tulad ng mga key ng device."
Ano ang 2FA?
Ang Two-factor authentication (2FA), aka two-step verification (2SV) o One Time Passwords (OTP), ay isang karagdagang paraan ng authentication kapag nag-sign in ka sa isang account. Halos tiyak na ginamit mo na ito. Pagkatapos ibigay ang iyong password, humihingi ang site ng pansamantalang code na dumarating sa pamamagitan ng SMS, o nabuo sa isang app tulad ng Google's Authenticator, 1Password, Authy, at higit pa. Ang code na ito ay mabuti para sa isang paggamit lamang, at mag-e-expire pagkatapos ng maikling panahon.
Ang problema, karaniwan itong ibinibigay bilang opsyonal na dagdag, na nangangahulugang karamihan sa mga tao ay hindi nag-aabala na i-on ito. Pagkatapos ng lahat, kung masaya kang gamitin ang kaarawan ng iyong aso bilang password para sa lahat ng iyong account, bakit mo ito pakialam?
Sa pamamagitan ng pagpilit sa 2FA sa mga user nito, seryosong ina-upgrade ng Google ang kanilang seguridad. At hindi rin ito magiging masyadong gawaing-bahay na gagamitin. Ang pagpapatupad ng Google ay nangangailangan lamang ng isang karagdagang pag-tap upang magamit-walang kinakailangang pagkopya at pag-paste ng mga numerical code.
"2SV ay naging ubod ng sariling mga kasanayan sa seguridad ng Google at ngayon ay ginagawa namin itong maayos para sa aming mga user gamit ang isang prompt ng Google, na nangangailangan ng isang simpleng pag-tap sa iyong mobile device upang patunayan na ikaw talaga ang sumusubok na mag-sign in, " ang isinulat Sina AbdelKarim Mardini at Guemmy Kim ng Google sa isang post sa blog.
The Power of Defaults
Bihira kaming mag-abala na baguhin ang mga default na setting. Kahit na ang tinatawag na mga power-user ay nag-iisa ng maraming setting. Kung ang isang photo-editing app ay nag-e-export ng mga JPG, pagkatapos ay gumagamit kami ng mga JPG. Kung tutuusin, kung sino man ang gumawa ng app ay malamang na mas alam iyon kaysa sa amin, di ba?
Paano kapag nagbukas ang mga Wi-Fi router, nang walang password? Maaari mong paganahin ang isang password, ngunit sino ang nag-abala?
"Ang karamihan sa mga isyu sa seguridad ay hindi nagmumula sa mga sistema, o teknolohiya, ngunit sa pag-uugali. At alam namin mula sa Nobel-prize na pananaliksik sa ekonomiya kung gaano kalakas ang mga default sa "pag-uudyok" sa gawi ng mga tao, " sabi ni DeSimone. "Ikinagagalak naming makita ang mga kumpanyang tulad ng Google at Apple na 'humigitna' sa kanilang mga customer na gumamit ng mas malalakas na paraan ng pagpapatotoo."
Kamakailan, idinagdag ng Apple ang lahat ng uri ng feature sa privacy sa iOS 14 at iOS 15, at marami sa mga ito ang naka-on bilang default. Ang Transparency ng Pagsubaybay sa App, halimbawa, ay nagbibigay-daan sa mga user ng iPhone at iPad na harangan ang mga app sa pagsubaybay sa kanila sa internet. Bagama't hindi naka-block ang mga app na ito bilang default, naka-enable ang blocking framework, ibig sabihin sa tuwing gustong subaybayan ka ng isang app, kailangan nitong magtanong. At siyempre, tatanggi ang karamihan sa mga user.
Ang pagpapagana ng two-factor authentication ng Google bilang default ay isang kapuri-puri na hakbang sa pagpapalaganap ng tagumpay na iyon sa mga user ng Gmail sa pangkalahatan.
Ang isa pang paglalarawan ng kapangyarihan ng mga default ay ang Google Search. Halos walang nagbabago sa search engine sa kanilang browser, bagama't madali itong gawin sa loob ng ilang sandali. Napakahalaga ng default na ito kung kaya't binabayaran ng Google ang Apple ng tinatayang $15 bilyon bawat taon, para lang manatiling default na paghahanap sa Safari.
Kung hindi iyon nagpapakita kung gaano kalakas ang mga default, hindi ko alam kung ano ang ginagawa.
