Asosiy takliflar
- Google bu yil 150 million foydalanuvchi uchun ikki faktorli xavfsizlikni taʼminlamoqda.
- Birlamchi sozlamalar muhim, chunki biz ularni kamdan-kam hollarda oʻzgartiramiz.
-
Google Safari’ning standart qidiruvi boʻlishi uchun Apple’ga qancha toʻlashiga ishonmaysiz.
Google sukut boʻyicha internetni yanada xavfsizroq joyga aylantirmoqchi.
Ikki faktorli autentifikatsiya (2FA) loginlaringizga katta xavfsizlik qatlamini qo'shadi, lekin u yoqilgan bo'lsa. 2021-yil oxiriga kelib, Google 150 milliondan ortiq Google foydalanuvchilarini almashtirishni va 2 million YouTuberni sozlamani yoqishga majburlashni rejalashtirmoqda.2FA Google orqali ko'p yillar davomida mavjud, ammo 2018 yilda faqat 10% akkauntlardan foydalanilgan. Odamlar sukut bo'yicha yoqilmagan hech narsa bilan bezovta qilmaydilar. Googlening raqibi Apple buni biladi, shuning uchun u foydalanuvchilarni yangi xavfsizlik va maxfiylik funksiyalariga avtomatik ravishda tanlashda tajovuzkorlik qilmoqda.
"O'z xodimlari va yuqori qiymatli maqsadlar uchun ikki faktorli autentifikatsiyani qo'llashda Google aniqlaganidek, ikki faktorli autentifikatsiya yoqilganda, fishing orqali hisobning buzilishi samarali tarzda yo'qoladi", - Bobbi DeSimone, Pomerium asoschisi va bosh direktori, ikki faktorli autentifikatsiyani ham qo‘llaydigan xavfsizlik xizmati Lifewire’ga elektron pochta orqali ma’lum qildi.
"Google ikki faktorli autentifikatsiyani sukut bo'yicha faollashtirgani bu muvaffaqiyatni Gmail foydalanuvchilariga yoyish yo'lidagi maqtovga loyiq qadamdir. Xususan, sukut bo'yicha qurilma kalitlari kabi ikki faktorli usullardan foydalanishni rag'batlantiradi."
2FA nima?
Ikki faktorli autentifikatsiya (2FA), aka ikki bosqichli tekshirish (2SV) yoki bir martalik parollar (OTP) hisob qaydnomasiga kirganingizda qoʻshimcha autentifikatsiya usuli hisoblanadi. Siz undan deyarli foydalangansiz. Parolingizni kiritganingizdan so'ng, sayt SMS orqali keladigan yoki Google Authenticator, 1Password, Authy va boshqalar kabi ilovalarda yaratilgan vaqtinchalik kodni so'raydi. Bu kod faqat bir marta foydalanish uchun mos va qisqa muddatdan keyin muddati tugaydi.
Muammo shundaki, u odatda ixtiyoriy qoʻshimcha sifatida taqdim etiladi, yaʼni koʻpchilik uni yoqishdan bezovta qilmaydi. Axir, agar siz itingizning tug'ilgan kunidan barcha hisoblaringiz uchun parol sifatida foydalanishdan xursand bo'lsangiz, nega bunga ahamiyat berasiz?
Foydalanuvchilariga 2FAni majburlash orqali Google ularning xavfsizligini jiddiy ravishda oshirmoqda. Va undan foydalanish juda qiyin bo'lmaydi. Google ilovasidan foydalanish uchun bir marta bosish kifoya qiladi – raqamli kodlardan nusxa ko‘chirish va joylashtirish shart emas.
2SV Google oʻzining xavfsizlik amaliyotlarida asosiy oʻrinni egallagan va bugun biz uni Google taklifi yordamida foydalanuvchilarimiz uchun muammosiz qilamiz, buning uchun mobil qurilmangizga bir marta bosish orqali rostdan ham hisobingizga kirishga urinayotganligingizni isbotlash talab etiladi”, deb yozdi. Google'dan AbdelKarim Mardini va Guemmy Kim blog postida.
Standartlarning kuchi
Biz kamdan-kam hollarda standart sozlamalarni o'zgartiramiz. Hatto kuchli foydalanuvchilar deb ataladiganlar ham juda ko'p sozlamalarni yolg'iz qoldiradilar. Agar fotosuratlarni tahrirlash ilovasi JPG-ni eksport qilsa, biz JPG-dan foydalanamiz. Axir, ilovani kim yaratgan bo'lsa, bu haqda bizdan ko'ra ko'proq biladi, to'g'rimi?
Wi-Fi routerlar parolsiz ochilganda-chi? Parolni yoqishingiz mumkin, lekin kim bezovta qildi?
"Xavfsizlik muammolarining aksariyati tizimlar yoki texnologiyadan emas, balki xatti-harakatlardan kelib chiqadi. Biz Nobel mukofotiga sazovor bo'lgan iqtisod bo'yicha tadqiqotlardan odamlarning xulq-atvorini "ta'sir qilishda" qanday kuchli defolt borligini bilamiz ", deydi DeSimone. “Google va Apple kabi kompaniyalar oʻz mijozlarini autentifikatsiya qilishning kuchliroq usullaridan foydalanishga undayotganidan xursandmiz.”
Yaqinda Apple iOS 14 va iOS 15-ga barcha turdagi maxfiylik funksiyalarini qoʻshdi va ularning aksariyati sukut boʻyicha yoqilgan. Masalan, ilovalarni kuzatishning shaffofligi iPhone va iPad foydalanuvchilariga ilovalarni internetda kuzatishni bloklash imkonini beradi. Ushbu ilovalar sukut bo'yicha bloklanmagan bo'lsa-da, blokirovka tizimi yoqilgan, ya'ni har safar ilova sizni kuzatishni xohlasa, u so'rashi kerak. Va, albatta, ko'pchilik foydalanuvchilar rad etadi.
Google ikki faktorli autentifikatsiyani sukut boʻyicha faollashtirgani bu muvaffaqiyatni Gmail foydalanuvchilariga keng yoyish yoʻlidagi maqtovga loyiq qadamdir.
Standart sozlamalarning yana bir misoli Google Qidiruvidir. Deyarli hech kim o'z brauzerida qidiruv tizimini o'zgartirmaydi, garchi bu biroz vaqtdan beri oson bo'lgan. Bu sukut shu qadar qimmatliki, Google Safari’da standart qidiruv bo‘lib qolishi uchun Apple’ga yiliga taxminan 15 milliard dollar to‘laydi.
Agar bu birlamchi sozlamalar qanchalik kuchli ekanligini koʻrsatmasa, men nima qilishini bilmayman.