Негизги алып салуулар
- Google быйыл 150 миллион колдонуучу үчүн эки факторлуу коопсуздукту камсыз кылууда.
- Демейки параметрлер маанилүү, анткени биз аларды сейрек өзгөртүүгө убара болбойбуз.
-
Google Safari'нин демейки издөө системасы болушу үчүн Appleге канча төлөп жатканына ишенбейсиз.
Google демейки боюнча интернетти коопсузураак жер кылганы жатат.
Эки факторлуу аутентификация (2FA) логиндериңизге коопсуздуктун чоң катмарын кошот, бирок ал күйгүзүлгөндө гана. 2021-жылдын аягына чейин Google 150 миллиондон ашык Google колдонуучуларын алмаштырууну пландаштырууда жана 2 миллион Ютуберди бул жөндөөнү иштетүүгө мажбурлоодо.2FA Google аркылуу көп жылдардан бери жеткиликтүү, бирок 2018-жылы аккаунттардын 10% гана аны колдонушкан. Адамдар жөн гана демейки боюнча күйгүзүлбөгөн нерсе менен убара болушпайт. Google'дун атаандашы Apple муну билет, ошондуктан ал колдонуучуларды жаңы коопсуздук жана купуялык функцияларына автоматтык түрдө киргизүүдө агрессивдүү болуп жатат.
"Google өз кызматкерлери үчүн эки факторлуу аутентификацияны жана жогорку баалуу максаттарды ишке ашырганда тапкандай, фишинг аркылуу эсептин компромисстери эки факторлуу аутентификация иштетилгенде натыйжалуу бууланып кетет ", - Бобби ДеСимоне, Pomerium компаниясынын негиздөөчүсү жана башкы директору, эки факторлуу аутентификацияны да ишке ашырган коопсуздук кызматы Lifewireге электрондук почта аркылуу билдирди.
"Google'дун эки факторлуу аутентификацияны демейки боюнча иштетиши - бул ийгиликти жалпы Gmail колдонуучуларына жайылтуудагы мактоого татырлык кадам. Атап айтканда, демейки түзмөктүн ачкычтары сыяктуу дагы күчтүү эки факторлуу ыкмаларды колдонууга түрткү берет."
2FA деген эмне?
Эки факторлуу аутентификация (2FA), aka эки кадамдуу текшерүү (2SV) же бир жолку сырсөздөр (OTP), сиз каттоо эсебине киргениңизде аутентификациянын кошумча ыкмасы болуп саналат. Сиз дээрлик аны мурунтан эле колдонгонсуз. Сырсөзүңүздү бергенден кийин, сайт SMS аркылуу келген убактылуу кодду сурайт же Google'дун Authenticator, 1Password, Authy жана башкалар сыяктуу колдонмодо түзүлөт. Бул код бир гана колдонуу үчүн жарактуу жана кыска мөөнөттөн кийин мөөнөтү бүтөт.
Маселе, ал адатта кошумча кошумча катары берилет, демек, көпчүлүк адамдар аны күйгүзүп убара болушпайт. Анткени, эгер сиз итиңиздин туулган күнүн бардык аккаунттарыңыз үчүн сырсөз катары колдонууну кааласаңыз, анда эмне үчүн бул жөнүндө кам көрөсүз?
Колдонуучуларына 2FAны мажбурлоо менен, Google алардын коопсуздугун олуттуу түрдө жогорулатууда. Жана аны колдонуу өтө көп түйшүк да болбойт. Google'ду ишке ашыруу үчүн колдонуу үчүн бир гана кошумча таптоо талап кылынат - сандык коддорду көчүрүү жана чаптоо талап кылынбайт.
"2SV Google'дун өзүнүн коопсуздук практикасынын өзөгү болгон жана бүгүн биз аны колдонуучуларыбыз үчүн Google ишараты менен оңой кылабыз. Ал үчүн мобилдик түзмөгүңүздүн жөн гана таптап коюңуз, сиз чындап эле кирүүгө аракет кылып жатканыңызды далилдей аласыз "деп жазды. Google'дун АбдельКарим Мардини жана Гуэмми Ким блогунда.
Демейкилердин күчү
Демейки жөндөөлөрдү өзгөртүүгө сейрек убара болобуз. Ал тургай, күч колдонуучулар деп аталган көптөгөн жөндөөлөрдү жалгыз калтырышат. Эгер сүрөт түзөтүүчү колдонмо-j.webp
Wi-Fi роутерлери сырсөзсүз ачылгандачы? Сырсөздү иштетсеңиз болот, бирок ким убара болду?
"Коопсуздук көйгөйлөрүнүн басымдуу көпчүлүгү системалардан же технологиядан эмес, жүрүм-турумдан келип чыгат. Биз Нобель сыйлыгынын лауреаты экономика боюнча изилдөөлөрдөн дефолттор адамдардын жүрүм-турумуна "түрткү салууда" канчалык күчтүү экенин билебиз ", - дейт ДеСимон. "Google жана Apple сыяктуу компаниялардын кардарларын аутентификациянын күчтүүрөөк ыкмаларын колдонууга "түрткүлөрүн" көргөнүбүзгө кубанычтабыз."
Жакында Apple iOS 14 жана iOS 15ке купуялуулуктун бардык түрлөрүн кошту жана алардын көбү демейки боюнча күйгүзүлгөн. Мисалы, App Tracking Transparency iPhone жана iPad колдонуучуларына колдонмолорго интернетте көз салуудан бөгөт коюуга мүмкүнчүлүк берет. Бул колдонмолор демейки боюнча бөгөттөлбөсө да, бөгөттөө алкагы иштетилген, башкача айтканда, колдонмо сизге көз салгысы келген сайын, ал сурашы керек. Албетте, көпчүлүк колдонуучулар баш тартышат.
Google'дун эки факторлуу аутентификацияны демейки боюнча иштетиши - бул ийгиликти жалпы Gmail колдонуучуларына жайылтуудагы мактоого татырлык кадам.
Демейки параметрлердин дагы бир мисалы - Google Издөө. Бир аз убакыттан бери жасоо оңой болгонуна карабастан, дээрлик эч ким браузеринде издөө системасын өзгөртпөйт. Бул демейки ушунчалык баалуу болгондуктан, Google Safariде демейки издөө бойдон калуу үчүн Apple компаниясына жылына 15 миллиард доллар төлөп турат.
Эгер бул демейки параметрлердин канчалык күчтүү экенин көрсөтпөсө, анда эмне болорун билбейм.
