Suojatakseen Nest-laitteet luvattomalta käytöltä Google tekee kaksivaiheisen todennuksen pakolliseksi kaikille Nest-käyttäjille.
Älykkäät laitteet tunkeutuvat hiljalleen jokaiselle elämämme osa-alueelle. Vaikka nämä laitteet tekevät paljon mukavampaa, kriitikot väittävät, että käyttäjien yksityisyydelle on aina olemassa uhka. Ota äskettäinen romahdus Xiaomin Mijia-älykkäiden turvakameroiden kanssa esimerkiksi. Aiemmin tänä vuonna tammikuussa Google lopetti väliaikaisesti Mi Home -integraation Assistantin kanssa virheen vuoksi. Xiaomin turvakamera, joka lähetti still-kuvia muiden ihmisten turvakameroista pahaa aavistamattomalle käyttäjä. Vaikka molemmat mukana olevat yritykset ovat ratkaisseet ongelman sen jälkeen, monet ihmiset ovat edelleen huolissaan tällaisten älylaitteiden tuomisesta elämäänsä. Pyrkiessään turvaamaan sen Pesä Älylaitteiden perheessä ja tarjota käyttäjille kipeästi kaivattua varmuutta, Google tekee nyt kaksivaiheisen todennuksen pakolliseksi kaikille Nest-käyttäjille.
Yrityksen tuoreen blogikirjoituksen mukaan kaikkien Nest-käyttäjien, jotka eivät ole ottaneet kaksivaiheista todennusta käyttöön, on tehtävä se tästä keväästä alkaen. Vaikka ominaisuus on ollut kaikkien käyttäjien saatavilla jo jonkin aikaa, kaikkien Nest-käyttäjien on nyt suoritettava ylimääräinen vaihe vahvistaakseen henkilöllisyytensä sähköpostitse kirjautuessaan tililleen. Käyttäjät saavat kuusinumeroisen vahvistuskoodin sisältävän sähköpostin osoitteesta [email protected] joka kerta kirjautuessaan tililleen. Google käyttää koodia käyttäjien henkilöllisyyden vahvistamiseen, ja käyttäjille, jotka yrittävät kirjautua sisään ilman koodia, ei myönnetä pääsyä tililleen. Yhtiö väittää, että pakollinen kaksivaiheinen todennus "vähentää huomattavasti todennäköisyyttä, että luvaton henkilö pääsee Nest-tilillesi".
Viesti sisältää myös joitain lisätoimenpiteitä, joita Google on viime aikoina toteuttanut suojatakseen käyttäjiä luvattomalta käytöltä. Aiemmin tänä vuonna yritys alkoi soveltaa Google Cloud -tietoturvateknologiaa nimeltä reCAPTCHA Enterprise to Nest -tilit, jotka voivat havaita, kun tiliä vastaan yritetään tehdä automaattinen hyökkäys, ja vähentää sen onnistumisen todennäköisyyttä. Viime vuoden joulukuussa yritys otti Nest-tileille kirjautumisilmoitukset, jotka varoittavat käyttäjiä aina joku kirjautuu tililleen ja antaa heille mahdollisuuden ryhtyä toimiin välittömästi, jos hän havaitsee epäilyttäviä toiminta. Lisäksi Google on käyttänyt joitain lisäsuojauksia auttaakseen pitämään Nest-tilit turvassa, mukaan lukien tarkastuksen salasanojen paljastaminen aiemmin tunnetuissa tunnistetietojen loukkauksissa, ennakoiva tilin nollaus epäilyttävän toiminnan havaitsemisen yhteydessä ja lisää. Kaiken lisäksi Google on myös korostanut käyttäjiä koskevia parhaita käytäntöjä, joiden avulla he voivat suojata tilinsä.
Lähde: Googlen blogi