Da asporto chiave
- Quest'anno Google abilita la sicurezza a due fattori per 150 milioni di utenti.
- Le impostazioni predefinite sono importanti, perché raramente ci preoccupiamo di cambiarle.
-
Non crederai a quanto Google paga Apple per essere il motore di ricerca predefinito di Safari.
Google sta per rendere Internet un luogo più sicuro per impostazione predefinita.
L'autenticazione a due fattori (2FA) aggiunge un enorme livello di sicurezza ai tuoi accessi, ma solo se è attivata. Entro la fine del 2021, Google prevede di trasferire oltre 150 milioni di utenti Google e costringere 2 milioni di YouTuber ad abilitare l'impostazione.2FA è disponibile tramite Google da anni, ma nel 2018 solo il 10% degli account lo utilizzava. Le persone semplicemente non sembrano preoccuparsi di nulla che non sia attivo per impostazione predefinita. La rivale di Google, Apple, lo sa, motivo per cui è stata aggressiva nell'attivare automaticamente gli utenti in nuove funzionalità di sicurezza e privacy.
"Come Google ha scoperto quando ha imposto l'autenticazione a due fattori per i propri dipendenti e obiettivi di alto valore, le compromissioni dell'account tramite phishing svaniscono efficacemente quando l'autenticazione a due fattori è abilitata", Bobby DeSimone, fondatore e CEO di Pomerium, un servizio di sicurezza che applica anche l'autenticazione a due fattori, ha detto a Lifewire via e-mail.
"L'abilitazione dell'autenticazione a due fattori da parte di Google per impostazione predefinita è un lodevole passo avanti nella diffusione di questo successo tra gli utenti di Gmail in generale. In particolare, l'impostazione predefinita incoraggia l'uso di metodi a due fattori ancora più potenti come le chiavi del dispositivo."
Cos'è 2FA?
L'autenticazione a due fattori (2FA), nota anche come verifica in due passaggi (2SV) o One Time Passwords (OTP), è un metodo di autenticazione aggiuntivo quando accedi a un account. Quasi sicuramente l'hai già usato. Dopo aver fornito la password, il sito richiede un codice temporaneo che arriva tramite SMS o viene generato in un'app come Google's Authenticator, 1Password, Authy e altro. Questo codice è valido per un solo utilizzo e scade dopo un breve periodo.
Il problema è che di solito è fornito come optional, il che significa che la maggior parte delle persone non si preoccupa di accenderlo. Dopotutto, se sei felice di usare il compleanno del tuo cane come password per tutti i tuoi account, allora perché dovresti preoccupartene?
Forzando la 2FA ai suoi utenti, Google sta seriamente migliorando la loro sicurezza. E non sarà nemmeno troppo complicato da usare. L'implementazione di Google richiede solo un tocco aggiuntivo per l'utilizzo, senza dover copiare e incollare codici numerici.
"La verifica in due passaggi è stata fondamentale per le pratiche di sicurezza di Google e oggi lo rendiamo semplice per i nostri utenti con un prompt di Google, che richiede un semplice tocco sul tuo dispositivo mobile per dimostrare che stai davvero cercando di accedere ", ha scritto AbdelKarim Mardini e Guemmy Kim di Google in un post sul blog.
Il potere delle impostazioni predefinite
Raramente ci preoccupiamo di modificare le impostazioni predefinite. Anche i cosiddetti utenti esperti lasciano molte impostazioni da sole. Se un'app di fotoritocco esporta JPG, utilizziamo JPG. Dopotutto, chi ha creato l'app probabilmente ne sa più di noi, giusto?
Che ne dici di quando i router Wi-Fi sono stati aperti, senza una password? Potresti abilitare una password, ma chi si è preoccupato?
"La stragrande maggioranza dei problemi di sicurezza non deriva dai sistemi o dalla tecnologia, ma dal comportamento. E sappiamo da una ricerca economica vincitrice del premio Nobel quanto siano potenti i default nel "spostare" il comportamento delle persone", afferma DeSimone. "Siamo felici di vedere aziende come Google e Apple che spingono i propri clienti a utilizzare metodi di autenticazione più efficaci."
Di recente, Apple ha aggiunto tutti i tipi di funzionalità per la privacy in iOS 14 e iOS 15 e molte di queste sono state attivate per impostazione predefinita. App Tracking Transparency, ad esempio, consente agli utenti di iPhone e iPad di impedire alle app di tracciarli su Internet. Sebbene queste app non siano bloccate per impostazione predefinita, il framework di blocco è abilitato, il che significa che ogni volta che un'app vuole rintracciarti, deve chiedere. E, naturalmente, la maggior parte degli utenti rifiuterà.
L'abilitazione dell'autenticazione a due fattori da parte di Google per impostazione predefinita è un lodevole passo avanti nella diffusione di questo successo tra gli utenti Gmail in generale.
Un altro esempio del potere delle impostazioni predefinite è la Ricerca Google. Quasi nessuno cambia il motore di ricerca nel proprio browser, anche se è stato facile farlo per un po'. Questa impostazione predefinita è così preziosa che Google paga ad Apple una stima di $ 15 miliardi all'anno, solo per rimanere la ricerca predefinita in Safari.
Se questo non mostra quanto siano potenti le impostazioni predefinite, non so cosa lo faccia.
