150 milyondan fazla Google kullanıcısı, bir Google hizmetine giriş yapan kullanıcılardan ikinci bir cihaza gönderilen bir anında bildirime yanıt vermelerinin isteneceği iki adımlı doğrulamanın benimsenmesinin ardından uzlaşma şanslarının yarıya düştüğünü gördü. şirket bugün söyledi.
Sonuç, Google’ın kullanıcı tabanının genel güvenliğini artırma ve hesapları güvenlik ihlalinden koruma çabalarının meyvelerini verdiğini gösteren erken bir işarettir. Gönderide, son altı ay içinde Google, hizmetlerini kullanan 150 milyon erken benimseyen ve hesapları özellikle değerli olan 2 milyon YouTube içerik oluşturucusu için ek güvenlik kontrolünü etkinleştirdi.
Google’da hesap güvenliği ve güvenliği direktörü Guemmy Kim, şirketin yalnızca bir kullanıcı adı ve şifreyle korunan hesapları iki adımlı doğrulamaya (2SV) geçirmeye ve daha fazla güvenlik seçeneği sunmaya devam edeceğini söylüyor.
“Kullanıcılar 2 Adımlı Doğrulama’ya girdikten sonra, ikinci faktörlerin daha da güvenli hale gelmesi için seçenekler var; örneğin, Google İstemleri ve Güvenlik Anahtarları daha da iyi koruma sağlıyor ve kullanıcılar istedikleri zaman “yükseltebilir”. “Şu anda, kullanıcıların en azından 2 Adımlı Doğrulamayı kullanmaya başlamalarını sağlamak bizim için önemli.”
Parolalara olan bağımlılığı ortadan kaldırmak, özellikle de pandemi sırasında daha fazla işveren uzaktan çalışmayı benimsemeye başladıkça ve bir şirketin ağına girmenin anahtarı basit bir kullanıcı adı ve parola bıraktıkça, hizmet sağlayıcılar ve güvenlik firmaları tarafından giderek daha önemli bir çaba haline geliyor. İnsanları parolaların güvenlik sakıncaları ve birden çok kimlik doğrulama faktörünün faydaları konusunda eğitme çabaları, özellikle genç kullanıcılar arasında meyvelerini vermeye başlıyor. Amerika Birleşik Devletleri’ndeki insanların üçte ikisinden fazlası, 2017’de %28’den 2021’de iki faktörlü kimlik doğrulama kullandı. Çalışanların yaklaşık %80’i düzenli olarak teknolojinin bir türünü kullanıyor.
MFA’da Microsoft
Google, bunu yapan tek şirket değil. başarısını belgeledi kullanıcıların kimliğini doğrulamak için ikinci bir faktör kullanma. 2019’da Microsoft, başarılı güvenlik ihlallerinin neredeyse tüm kurbanlarının hesaplarında iki faktörlü kimlik doğrulamaya sahip olmadığını öne süren araştırmalara atıfta bulundu.
“[O]yapabileceğiniz en iyi şeylerden biri MFA’yı açmaktır. [multifactor authentication],” Microsoft Security’de kıdemli ürün pazarlama müdürü olan Melanie Maynes, bir blog yazısında yazdı. “Saldırganların geçmesini inanılmaz derecede zorlaştıran ekstra bir bariyer ve güvenlik katmanı sağlayarak, MFA, hesap güvenliği saldırılarının yüzde 99,9’undan fazlasını engelleyebilir.”
Yine de, Microsoft’un Azure Active Directory Hizmetinden alınan yeni veriler, Microsoft Active Directory’ye (AD) sahip kuruluşların yalnızca yaklaşık %22’sinin kullanıcı hesapları için MFA kullandığını gösteriyor.
İki adımlı doğrulama ve diğer MFA biçimlerinin eklenmesi, hesap kurtarmanın bir sonraki destek baş ağrısı ve potansiyel bir saldırı vektörü olduğu anlamına gelir. Kim, bu nedenle Google’ın kullanıcılardan telefon numaralarını ve diğer iletişim yollarını girmelerini istemek için ek çaba sarf ettiğini söylüyor.
“2SV ile yapılması gereken çok fazla eğitim var ve kullanıcıların bunun ne olduğunu ve neden faydalı olduğunu anlamalarını istiyoruz” diyor. “Ayrıca, kullanıcıların hesaplarının bir kurtarma e-postası ve telefon numarasıyla doğru şekilde ayarlandığından emin olmamız gerekiyor, böylece 2 Adımlı Doğrulama uygulandıktan sonra hesapların kilitlenmesini önleyebilirler.”
Google tarafından belirtilen başarılı güvenlik açığındaki %50’lik azalma, iki popülasyonu karşılaştırmak değil, 2SV’yi benimseyen kullanıcılar tarafından görülen iyileşme, diyor Kim, iyileştirmenin mutlaka bir “başarı oranı” olmadığını vurguladı.
“Veri noktası bire bir karşılaştırma değil” diyor. Örneğin, bu ilk benimseyenler, güvenlik konusunda daha bilinçli kullanıcılar olabilir ve saldırılara karşı zaten daha dirençli olabilirler, bu da daha sonraki benimseyenlerin daha fazla fayda sağlayacağını düşündürür. “Kullanıcıları 2 Adımlı Doğrulama’ya otomatik olarak kaydetmeye devam ettiğimizden, sonraki kullanıcı gruplarının eskisinden daha iyi korunacağını görmeyi umuyoruz.”
Kim, Google’ın kullanıcıları için minimum bir sınır olarak iki adımlı doğrulamayı zorlamaya devam etmeyi planladığını söylüyor.
“2022’ye girerken, 2SV’yi herkes için daha erişilebilir hale getiren teknolojileri tanıtarak insanları otomatik olarak kaydetmeye ve daha geniş bir ağ oluşturmaya devam edeceğiz” diyor. “Ayrıca, 2 Adımlı Doğrulamayı açmak da dahil olmak üzere, onları çok daha iyi korumamıza olanak tanımak için, kurtarma telefon numaralarını veya e-postalarını sağlamaya yönelik ilk adımı atma konusunda kullanıcıları aktif olarak teşvik ediyoruz.”
Kim ayrıca, hesaplarını kilitlemek için önerilen tüm adımları uyguladıklarından emin olmak için kullanıcıları hizmetin Güvenlik Kontrolü özelliğini kullanmaya çağırdı.