ซื้อกลับบ้านที่สำคัญ
- Google เปิดใช้งานการรักษาความปลอดภัยแบบสองปัจจัยสำหรับผู้ใช้ 150 ล้านคนในปีนี้
- ค่าเริ่มต้นนั้นสำคัญ เพราะเราไม่ค่อยอยากเปลี่ยน
-
คุณจะไม่เชื่อว่า Google จ่ายให้ Apple เป็นเครื่องมือค้นหาเริ่มต้นของ Safari เท่าใด
Google กำลังจะทำให้อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยมากขึ้นโดยค่าเริ่มต้น
การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ช่วยเพิ่มระดับความปลอดภัยให้กับการเข้าสู่ระบบของคุณ แต่ถ้าเปิดไว้เท่านั้น ภายในสิ้นปี 2564 Google วางแผนที่จะเปลี่ยนผู้ใช้ Google กว่า 150 ล้านคน และบังคับให้ผู้ใช้ YouTube 2 ล้านคนเปิดใช้งานการตั้งค่านี้2FA ให้บริการผ่าน Google มาหลายปีแล้ว แต่ในปี 2561 มีเพียง 10% ของบัญชีที่ใช้ ผู้คนดูเหมือนจะไม่ใส่ใจกับสิ่งที่ไม่ได้เปิดไว้โดยปริยาย คู่แข่งของ Google อย่าง Apple อย่าง Apple รู้เรื่องนี้ดี นั่นเป็นสาเหตุที่ทำให้ผู้ใช้เลือกใช้ฟีเจอร์ความปลอดภัยและความเป็นส่วนตัวแบบใหม่โดยอัตโนมัติ
"ตามที่ Google พบเมื่อพวกเขาบังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับพนักงานของตนเองและเป้าหมายที่มีมูลค่าสูง การประนีประนอมบัญชีผ่านฟิชชิ่งจะระเหยอย่างมีประสิทธิภาพเมื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย" Bobby DeSimone ผู้ก่อตั้งและ CEO ของ Pomerium ซึ่งเป็นบริการรักษาความปลอดภัยที่บังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัยด้วยบอกกับ Lifewire ทางอีเมล
"Google เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยโดยค่าเริ่มต้นเป็นขั้นตอนที่น่ายกย่องในการเผยแพร่ความสำเร็จนั้นไปยังผู้ใช้ Gmail ในวงกว้าง โดยเฉพาะอย่างยิ่ง ค่าเริ่มต้นสนับสนุนให้ใช้วิธีการแบบสองปัจจัยที่รัดกุมยิ่งขึ้น เช่น คีย์อุปกรณ์"
2FA คืออะไร
การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หรือที่เรียกว่าการยืนยันแบบสองขั้นตอน (2SV) หรือรหัสผ่านแบบใช้ครั้งเดียว (OTP) เป็นวิธีการตรวจสอบสิทธิ์เพิ่มเติมเมื่อคุณลงชื่อเข้าใช้บัญชีคุณเกือบจะใช้มันแล้ว หลังจากที่ให้รหัสผ่านของคุณแล้ว ไซต์จะขอรหัสชั่วคราวที่มาทาง SMS หรือสร้างขึ้นในแอป เช่น Authenticator ของ Google, 1Password, Authy และอื่นๆ รหัสนี้ใช้ได้เพียงครั้งเดียว และจะหมดอายุหลังจากช่วงเวลาสั้นๆ
ปัญหาคือ ปกติจะมีให้เป็นตัวเลือกเสริม ซึ่งหมายความว่าคนส่วนใหญ่ไม่สนใจที่จะเปิดเครื่อง ท้ายที่สุด หากคุณพอใจที่จะใช้วันเกิดของสุนัขเป็นรหัสผ่านสำหรับบัญชีทั้งหมดของคุณ ทำไมคุณถึงสนใจเรื่องนี้ล่ะ
การบังคับ 2FA ให้ผู้ใช้ Google กำลังอัปเกรดความปลอดภัยอย่างจริงจัง และมันจะไม่เป็นงานน่าเบื่อมากเกินไปที่จะใช้ การใช้งานของ Google ต้องการเพียงแตะเพียงครั้งเดียวเพื่อใช้งาน ไม่ต้องคัดลอกและวางรหัสตัวเลข
"2SV เป็นแกนหลักในแนวทางปฏิบัติด้านความปลอดภัยของ Google และวันนี้เราทำให้ผู้ใช้ของเราทำงานได้อย่างราบรื่นด้วย Google Prompt ซึ่งต้องใช้การแตะง่ายๆ บนอุปกรณ์มือถือของคุณเพื่อพิสูจน์ว่าคุณพยายามลงชื่อเข้าใช้จริงๆ" เขียน AbdelKarim Mardini ของ Google และ Guemmy Kim ในบล็อกโพสต์
พลังแห่งการเริ่มต้น
เราไม่ค่อยอยากเปลี่ยนการตั้งค่าเริ่มต้น แม้แต่ผู้ใช้ที่มีอำนาจก็ทิ้งการตั้งค่าไว้มากมายเพียงอย่างเดียว หากแอปแก้ไขรูปภาพส่งออก-j.webp
แล้วเมื่อเราเตอร์ Wi-Fi เปิดโดยไม่มีรหัสผ่านล่ะ คุณสามารถเปิดใช้งานรหัสผ่านได้ แต่ใครล่ะที่รบกวน
"ปัญหาด้านความปลอดภัยส่วนใหญ่ไม่ได้มาจากระบบหรือเทคโนโลยี แต่มาจากพฤติกรรม และเรารู้จากการวิจัยเศรษฐศาสตร์ที่ได้รับรางวัลโนเบลว่าการผิดสัญญาอันทรงพลังอยู่ในพฤติกรรม "กระตุ้น" ของผู้คนอย่างไร DeSimone กล่าว "เรายินดีที่ได้เห็นบริษัทต่างๆ เช่น Google และ Apple 'สะกิด' ลูกค้าให้ใช้วิธีการตรวจสอบสิทธิ์ที่เข้มงวดยิ่งขึ้น"
เมื่อเร็วๆ นี้ Apple ได้เพิ่มคุณสมบัติความเป็นส่วนตัวทุกประเภทใน iOS 14 และ iOS 15 และคุณสมบัติเหล่านี้จำนวนมากถูกเปิดใช้งานโดยค่าเริ่มต้น ความโปร่งใสในการติดตามแอป เช่น ช่วยให้ผู้ใช้ iPhone และ iPad สามารถบล็อกแอปไม่ให้ติดตามบนอินเทอร์เน็ตแม้ว่าแอปเหล่านี้จะไม่ถูกบล็อกโดยค่าเริ่มต้น แต่เฟรมเวิร์กการบล็อกจะเปิดใช้งาน หมายความว่าทุกครั้งที่แอปต้องการติดตามคุณ แอปจะต้องถาม และแน่นอนว่าผู้ใช้ส่วนใหญ่จะปฏิเสธ
การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยของ Google เป็นขั้นตอนที่น่ายกย่องในการเผยแพร่ความสำเร็จนั้นไปยังผู้ใช้ Gmail ในวงกว้าง
อีกตัวอย่างหนึ่งของพลังของค่าเริ่มต้นคือ Google Search แทบไม่มีใครเปลี่ยนเสิร์ชเอ็นจิ้นในเบราว์เซอร์ ถึงแม้ว่าจะทำได้ง่ายๆ มาสักระยะแล้วก็ตาม ค่าเริ่มต้นนี้มีค่ามากจน Google จ่ายเงินให้ Apple ประมาณ 15 พันล้านดอลลาร์ต่อปี เพียงเพื่อให้เป็นการค้นหาเริ่มต้นใน Safari
ถ้านั่นไม่ได้แสดงว่าค่าเริ่มต้นนั้นทรงพลังแค่ไหน ฉันไม่รู้ว่ามันทำอะไร
