Kullanıcıları güvenlik çalışmalarına yönlendirmek.
Bu, Google’ın kullanıcıları varsayılan olarak iki faktörlü kimlik doğrulamaya kaydettirme girişiminden dört ay sonra ortaya çıkan en önemli bulgudur. Blog yazısı 8 Şubat Güvenli İnternet Günü ile aynı zamana denk gelecek.
Ekim 2021’de şirket, şu anda hizmeti kullanmayan 150 milyon Google kullanıcısı için varsayılan olarak iki faktörlü kimlik doğrulamayı açmayı ve 2 milyon YouTube içerik oluşturucusunun bunu kullanmasını şart koşmayı planladığını duyurdu. Son gönderide, Google bunu söylüyor yüzde 50 düşüş gözlemlendi bu test kullanıcı grubu arasında güvenliği ihlal edilen hesaplarda.
Strateji, Google gibi bir teknoloji devinin varsayılan olarak güvenlik sağlama gücünü gösteriyor ve kullanıcıları daha sağlam bir güvenlik modeline yönlendirmek için yıllarca süren bir projeye uyuyor – sonunda bir şifresiz gelecekşirket tarafından geçen yıl yayınlanan başka bir blog gönderisine göre.
İki faktörlü kimlik doğrulama veya Google’ın tabiriyle “iki adımlı doğrulama” (2SV), bu stratejinin temel direğini oluşturur, çünkü hesap güvenliği, güvenlik anahtarı veya telefonun alınması gibi fiziksel bir öğe gereksinimiyle önemli ölçüde artırılır. uygulama veya SMS yoluyla kodlar. Ancak tarihsel olarak, sorun evlat edinme sorunu olmuştur.
2018’de bir Google mühendisi, aktif Gmail hesaplarının yüzde 90’ından fazlasının iki faktörlü kimlik doğrulama kullanmadığını ortaya çıkardı ve Google’ın neden iki aşamalı kimlik doğrulama sürecini zorunlu kılmayacağına dair sorular sordu. O zamandan beri şirket, 2SV’yi daha büyük bir kullanıcı payı için varsayılan bir seçenek ve bazıları için zorunlu bir adım yapma yolunda ilerliyor.
Google temsilcilerine göre, kalan engellerden biri, ek kimlik doğrulama prosedürlerinin tüm faydalarının anlaşılmaması.
Google’da hesap güvenliği ve güvenliği direktörü Guemmy Kim, “2SV ile yapılması gereken çok fazla eğitim var ve kullanıcıların bunun ne olduğunu ve neden yararlı olduğunu anlamalarını istiyoruz” dedi.
“Ayrıca, 2 Adımlı Doğrulama uygulandıktan sonra hesapların kilitlenmesini önleyebilmeleri için, kullanıcıların hesaplarının bir kurtarma e-postası ve telefon numarasıyla doğru şekilde ayarlandığından emin olmamız gerekiyor. Kim, erken benimseyenler olduğunu düşündüğümüz ve hesapları 2 Adımlı Doğrulama için hazır olan kullanıcıları zaten kaydettik” dedi.
İki faktörlü kimlik doğrulamayı destekleyen web hizmetlerinin sayısı istikrarlı bir şekilde artmasına rağmen, tüketici tarafından benimsenmesi hala düşük. 2013’te iki faktörlü kimlik doğrulamayı kullanıma sunan Twitter, 2020’de şunu ortaya çıkardı: aktif hesapların sadece yüzde 2,3’ü bunu etkinleştirmişti; Facebook’ta bu rakam yaklaşık yüzde 4 2021’de evlat edinme.
Benimseme söz konusu olduğunda, en yaygın 2FA seçeneği, güvenlik uzmanlarının dikkate aldığı tek seferlik kodları SMS yoluyla göndermektir. müdahaleye karşı en savunmasız yöntem. İdeal olarak, iki faktörlü kimlik doğrulama, Google Authenticator veya Authy gibi bir kimlik doğrulama uygulamasından veya donanım güvenlik anahtarı gibi fiziksel bir cihazdan yararlanmalıdır.