Pasak daugiau nei 90 procentų „Gmail“ paskyrų, neįjungtas dviejų veiksnių autentifikavimas (2FA). „Google“ ir 10 procentų 2FA vartotojų susidūrė su problemomis naudojant jiems išsiųstus SMS autentifikavimo kodus telefonai.
Jei nenaudojate „Gmail“ dviejų veiksnių autentifikavimo, nesate vienintelis. Šią savaitę vykusioje „Usenix Enigma 2018“ saugumo konferencijoje „Google“ programinės įrangos inžinierius Grzegorzas Milka atskleidė, kad daugiau nei 90 procentų aktyvių „Gmail“ naudotojų savo paskyrose neįjungė dviejų veiksnių autentifikavimo, o 10 procentų PSO turėti suaktyvinus, turėjo problemų sugalvodami, kaip naudoti SMS autentifikavimo kodus, siunčiamus į jų telefonus.
„Kalbama apie tai, kiek žmonių išstumtume, jei priverstume juos naudoti papildomą apsaugą“, – sakė Milka, paklaustas, kodėl „Google“ pagal numatytuosius nustatymus neįjungia dviejų veiksnių autentifikavimo. "Atsakymas yra patogumas."
Dviejų veiksnių autentifikavimas arba 2FA yra protokolas, kuris prisijungimo procesui suteikia papildomą autentifikavimo sluoksnį. Kai įgalinate 2FA internetinėje paslaugoje ir įvedate savo vartotojo vardą bei slaptažodį, būsite paraginti papildomai informacija prieš jums leidžiant prisijungti – paprastai atsitiktinai sugeneruota raidžių ir skaičių eilutė, siunčiama tekstiniu pranešimu arba el. programa patinka
Tai kodėl žmonės ja nesinaudoja? Kai kurių tyrinėtojų teigimu, jie tuo nepasitiki. A Kibernetinio saugumo įmonės „Sophos“ atliktas tyrimas 2016 m, daugiau nei 15 procentų respondentų nurodė susirūpinimą dėl privatumo dėl 2FA. Jų nuogąstavimai nėra be pagrindo: kai kurie ekspertai nurodė SMS žinutėmis pagrįstos 2FA silpnybes, nurodydami pavojų, kad užpuolikai gali perimti telefonų numerius.
„Google“ savo ruožtu leidžia G Suite įmonės klientai aktyviai neleidžia naudoti silpnų SMS autentifikavimo prieigos raktų, todėl ji ieško alternatyvų.
Spalio mėn. ji pristatė naują 2FA metodą, kuris pakeitė SMS į "„Google“ raginimas“, patvirtinimo ekranas, integruotas „Google Play“ paslaugose „Android“ ir „Google“ programoje „iOS“. Tam nereikia įvesti slaptafrazės, o naudojant euristiką, pvz., telefono geografinę vietą ir paros laiką, patvirtinti savo tapatybę. Bendrovė taip pat pristatė naują paslaugą, Papildomos apsaugos programa, todėl reikia, kad aukšto lygio paskyrose būtų naudojami aparatinės įrangos USB 2FA saugos raktai, o ne „Google“ raginimas ar SMS.
„Viena iš tiesų, kurią atradome, yra ta, kad žmonės nepriims daugiau saugumo, nei mano, kad jiems reikia“, – „Google“ tapatybės sistemų komandos vadovas Markas Risheris. pasakojo The Verge interviu liepos mėnesį. „Kaip didelio masto vartotojų interneto tiekėjas, norime rasti tinkamą pusiausvyrą.
Šaltinis: registras