Clau per emportar
- Google està habilitant la seguretat de dos factors per a 150 milions d'usuaris aquest any.
- Els valors predeterminats són importants, perquè poques vegades ens molestem a canviar-los.
-
No us creureu quant paga Google a Apple perquè sigui el motor de cerca predeterminat de Safari.
Google està a punt de fer d'Internet un lloc més segur, de manera predeterminada.
L'autenticació de dos factors (2FA) afegeix una gran capa de seguretat als vostres inicis de sessió, però només si està activada. A finals del 2021, Google té previst canviar més de 150 milions d'usuaris de Google i obligar a 2 milions de YouTubers a habilitar la configuració.2FA fa anys que està disponible a través de Google, però el 2018 només el 10% dels comptes l'utilitzaven. La gent sembla que no es molesta amb res que no estigui activat per defecte. El rival de Google, Apple, ho sap, i per això s'ha mostrat agressiu a l'hora d'optar els usuaris a noves funcions de seguretat i privadesa automàticament.
"Com va trobar Google quan va aplicar l'autenticació de dos factors per als seus propis empleats i objectius d' alt valor, els compromisos del compte mitjançant la pesca s'evaporen de manera efectiva quan s'activa l'autenticació de dos factors", Bobby DeSimone, fundador i CEO de Pomerium., un servei de seguretat que també imposa l'autenticació de dos factors, va dir a Lifewire per correu electrònic.
"L'habilitació de Google de l'autenticació de dos factors de manera predeterminada és un pas lloable en la difusió d'aquest èxit als usuaris de Gmail en general. En particular, el valor predeterminat fomenta l'ús de mètodes de dos factors encara més potents com les claus del dispositiu."
Què és 2FA?
L'autenticació de dos factors (2FA), també coneguda com la verificació en dos passos (2SV) o les contrasenyes d'una sola vegada (OTP), és un mètode d'autenticació addicional quan inicieu la sessió en un compte. Gairebé segur que ja l'has utilitzat. Després de proporcionar la vostra contrasenya, el lloc demana un codi temporal que arriba per SMS o que es genera en una aplicació com Google's Authenticator, 1Password, Authy i molt més. Aquest codi només és bo per a un sol ús i caduca al cap d'un breu període.
El problema és que normalment s'ofereix com a complement opcional, el que significa que la majoria de la gent no es molesta a activar-lo. Al cap i a la fi, si us agrada utilitzar l'aniversari del vostre gos com a contrasenya per a tots els vostres comptes, per què us importaria això?
En forçar la 2FA als seus usuaris, Google està millorant seriosament la seva seguretat. I ni tan sols serà massa tasca d'utilitzar. La implementació de Google només requereix un toc addicional per utilitzar-lo: no cal copiar i enganxar codis numèrics.
"2SV ha estat fonamental per a les pràctiques de seguretat de Google i avui ho fem sense problemes per als nostres usuaris amb una sol·licitud de Google, que requereix un simple toc al dispositiu mòbil per demostrar que realment estàs intentant iniciar la sessió", va escriure. AbdelKarim Mardini i Guemmy Kim de Google en una publicació al bloc.
El poder dels predeterminats
Poques vegades ens molestem a canviar la configuració predeterminada. Fins i tot els anomenats usuaris avançats deixen molts paràmetres sols. Si una aplicació d'edició de fotografies exporta JPG, els fem servir. Després de tot, qui va crear l'aplicació probablement en sap més que nos altres, oi?
Què us sembla quan es van obrir els encaminadors Wi-Fi sense contrasenya? Podríeu activar una contrasenya, però qui s'ha molestat?
"La gran majoria dels problemes de seguretat no provenen dels sistemes ni de la tecnologia, sinó del comportament. I sabem per la investigació econòmica guanyadora del premi Nobel com són potents els valors predeterminats a l'hora d'"impulsar" el comportament de la gent", diu DeSimone. "Estem contents de veure que empreses com Google i Apple "impulsen" els seus clients perquè utilitzin mètodes d'autenticació més forts."
Recentment, Apple ha afegit tot tipus de funcions de privadesa a iOS 14 i iOS 15, i moltes d'elles es van activar de manera predeterminada. La transparència de seguiment d'aplicacions, per exemple, permet als usuaris d'iPhone i iPad bloquejar les aplicacions perquè les facin un seguiment a Internet. Tot i que aquestes aplicacions no estan bloquejades de manera predeterminada, el marc de bloqueig està habilitat, és a dir, cada vegada que una aplicació us vol fer un seguiment, ho ha de demanar. I, per descomptat, la majoria d'usuaris ho rebutjaran.
L'habilitació de Google per defecte de l'autenticació de dos factors és un pas lloable per difondre aquest èxit als usuaris de Gmail en general.
Una altra il·lustració del poder dels valors predeterminats és la Cerca de Google. Gairebé ningú canvia el cercador al seu navegador, tot i que fa temps que és fàcil de fer. Aquest valor predeterminat és tan valuós que Google paga a Apple uns 15.000 milions de dòlars a l'any, només per mantenir la cerca predeterminada a Safari.
Si això no mostra com de potents són els valors predeterminats, no sé què ho fan.
