Chcąc zabezpieczyć swoje urządzenia Nest przed nieautoryzowanym dostępem, Google wprowadzi obowiązek uwierzytelniania dwuskładnikowego dla wszystkich użytkowników Nest.
Inteligentne urządzenia powoli wkraczają do każdego aspektu naszego życia. Choć urządzenia te rzeczywiście znacząco poprawiają wygodę, krytycy twierdzą, że zawsze istnieje zagrożenie dla prywatności użytkowników. Weź niedawna porażka z inteligentnymi kamerami bezpieczeństwa Mijia firmy Xiaomi Na przykład. Na początku tego roku w styczniu Google tymczasowo przerwał integrację Mi Home z Asystentem z powodu błędu kamera bezpieczeństwa Xiaomi, która transmitowała zdjęcia z kamer bezpieczeństwa innych osób do niczego niepodejrzewających użytkownik. Chociaż od tego czasu obie zaangażowane firmy rozwiązały problem, wiele osób nadal ma obawy przed wprowadzeniem takich inteligentnych urządzeń do swojego życia. W celu zabezpieczenia jego Gniazdo rodziny inteligentnych urządzeń i zapewnić użytkownikom tak potrzebną pewność, Google wprowadza teraz obowiązek uwierzytelniania dwuskładnikowego dla wszystkich użytkowników Nest.
Według niedawnego wpisu na blogu firmy wszyscy użytkownicy Nest, którzy nie włączyli uwierzytelniania dwuskładnikowego, będą musieli to zrobić od wiosny. Chociaż funkcja ta jest dostępna dla wszystkich użytkowników od dłuższego czasu, wszyscy użytkownicy Nest będą teraz musieli wykonać dodatkowy krok, aby zweryfikować swoją tożsamość za pośrednictwem poczty elektronicznej podczas logowania się na swoje konto. Użytkownicy otrzymają wiadomość e-mail z adresu [email protected] za każdym razem, gdy zalogują się na swoje konto, zawierającą sześciocyfrowy kod weryfikacyjny. Google użyje kodu do weryfikacji tożsamości użytkowników, a użytkownicy próbujący zalogować się bez kodu nie uzyskają dostępu do swoich kont. Firma twierdzi, że obowiązkowe uwierzytelnianie dwuskładnikowe „znacznie zmniejszy prawdopodobieństwo uzyskania dostępu do Twojego konta Nest przez nieuprawnioną osobę”.
W poście szczegółowo opisano także dodatkowe środki, które Google podjął w niedawnej przeszłości w celu ochrony użytkowników przed nieautoryzowanym dostępem. Na początku tego roku firma zaczęła stosować technologię bezpieczeństwa Google Cloud o nazwie reCAPTCHA Konta Enterprise to Nest, które potrafią wykryć próbę automatycznego ataku na konto i zmniejszyć prawdopodobieństwo jego powodzenia. W grudniu ubiegłego roku firma wprowadziła powiadomienia o logowaniu do kont Nest, które powiadamiają użytkowników o każdej porze ktoś loguje się na jego konto i daje mu szansę na natychmiastowe podjęcie działań, jeśli wykryje coś podejrzanego działalność. Co więcej, Google stosuje dodatkowe zabezpieczenia, aby chronić konta Nest, w tym czek do sprawdzenia ujawnienie hasła w przypadku wcześniej znanych naruszeń danych uwierzytelniających, proaktywne resetowanie konta po wykryciu podejrzanej aktywności oraz więcej. Co więcej, Google podkreśliło również najlepsze praktyki dla użytkowników, które pomogą im zabezpieczyć swoje konta.
Źródło: Blog Google