I et forsøg på at sikre sine Nest-enheder mod uautoriseret adgang, vil Google gøre to-faktor-godkendelse obligatorisk for alle Nest-brugere.
Smarte enheder er langsomt på vej ind i alle aspekter af vores liv. Selvom disse enheder går langt i at gøre tingene mere komfortable, hævder kritikere, at der altid er en underliggende trussel mod brugernes privatliv. Tag den nylig debacle med Xiaomis Mijia smarte sikkerhedskameraer for eksempel. Tidligere på året i januar dræbte Google midlertidigt Mi Home-integration med assistenten på grund af en fejl i Xiaomi-sikkerhedskameraet, som udsendte stillbilleder fra andres sikkerhedskameraer til en intetanende bruger. Selvom begge de involverede virksomheder har løst problemet siden da, er en række mennesker stadig bekymrede for at bringe sådanne smarte enheder ind i deres liv. I et forsøg på at sikre det Rede familie af smarte enheder og giver en tiltrængt tryghed til brugerne, gør Google nu to-faktor-autentificering obligatorisk for alle Nest-brugere.
Ifølge et nyligt blogindlæg fra virksomheden vil alle Nest-brugere, der ikke har aktiveret to-faktor-godkendelse, blive forpligtet til at gøre det fra og med dette forår. Selvom funktionen har været tilgængelig for alle brugere i et stykke tid, bliver alle Nest-brugere nu nødt til at tage et ekstra skridt for at bekræfte deres identitet via e-mail, når de logger ind på deres konto. Brugere vil modtage en e-mail fra [email protected], hver gang de logger ind på deres konto, som vil indeholde en sekscifret bekræftelseskode. Google vil bruge koden til at bekræfte brugernes identitet, og brugere, der forsøger at logge ind uden koden, vil ikke få adgang til deres konti. Virksomheden hævder, at obligatorisk to-faktor autentificering vil "i høj grad reducere sandsynligheden for, at en uautoriseret person får adgang til din Nest-konto."
Indlægget beskriver også nogle yderligere foranstaltninger, som Google har truffet i den seneste tid for at beskytte brugere mod uautoriseret adgang. Tidligere i år begyndte virksomheden at anvende en Google Cloud-sikkerhedsteknologi kaldet reCAPTCHA Enterprise to Nest-konti, der kan registrere, når et automatisk angreb forsøges på en konto, og reducerer sandsynligheden for, at det lykkes. Tilbage i december sidste år udrullede virksomheden login-meddelelser til Nest-konti, som advarer brugerne hver gang nogen logger ind på deres konto og giver dem chancen for at handle med det samme, hvis de opdager noget mistænkeligt aktivitet. Desuden har Google brugt nogle ekstra beskyttelser til at hjælpe med at holde Nest-konti sikre, herunder en kontrol for at se adgangskodeeksponering i tidligere kendte legitimationsbrud, proaktiv kontonulstilling ved registrering af mistænkelig aktivitet og mere. Oven i alt dette har Google også fremhævet bedste praksis for brugere for at hjælpe dem med at sikre deres konti.
Kilde: Google Blog