Више од 90 одсто Гмаил налога нема омогућену двофакторску аутентификацију (2ФА), према Гоогле и 10 одсто корисника 2ФА имали су проблема са коришћењем СМС кодова за потврду идентитета послатих на њихов телефони.
Ако не користите Гмаил-ову двофакторску аутентификацију, нисте једини. На безбедносној конференцији Усеник Енигма 2018 ове недеље, Гоогле софтверски инжењер Грзегорз Милка открио је да је више од 90 одсто активних Гмаил корисника није омогућило двофакторску аутентификацију на својим налозима, а 10 одсто њих СЗО имати активирали су имали проблема да открију како да користе СМС кодове за аутентификацију послате на њихове телефоне.
„Ради се о томе колико бисмо људи протерали ако бисмо их натерали да користе додатну сигурност“, рекла је Милка, на питање зашто Гугл подразумевано не омогућава двофакторску аутентификацију. "Одговор је употребљивост."
Двофакторска аутентификација, или 2ФА, је протокол који додаје додатни слој аутентификације процесу пријаве. Када омогућите 2ФА на онлајн услузи и унесете своје корисничко име и лозинку, од вас ће бити затражено да додате још информације пре него што вам буде дозвољено да се пријавите -- обично насумично генерисани низ слова и бројева који се шаљу путем текстуалне поруке или апп лике
Па зашто га људи не користе? Према неким истраживачима, они у то не верују. У а студија коју је спровела фирма за сајбер безбедност Сопхос 2016, преко 15 процената испитаника је навело забринутост због приватности у вези са 2ФА. Њихови страхови нису неосновани: неки стручњаци су указали на слабости у 2ФА заснованој на СМС-у, наводећи ризик од пресретања од стране нападача који успеју да лажирају телефонске бројеве.
Гоогле, са своје стране, дозвољава Г Суите пословни корисници активно забрањују слабе СМС токене за аутентификацију и ради на алтернативама.
У октобру је увео нови метод за 2ФА који је заменио СМС са "Гоогле упит“, екран за верификацију уграђен у Гоогле Плаи услуге на Андроид-у и апликацију Гоогле на иОС-у. Не захтева да унесете приступну фразу, уместо тога помоћу хеуристике као што су географска локација вашег телефона и доба дана потврдите свој идентитет. Компанија је такође покренула нову услугу, Програм напредне заштите, што захтева да налози високог профила користе УСБ 2ФА безбедносне кључеве засноване на хардверу уместо Гоогле упита или СМС-а.
„Једна од истина које смо открили је да људи неће прихватити више сигурности него што мисле да им је потребно“, Марк Ришер, менаџер Гоогле тима за системе идентитета рекао Тхе Верге у интервјуу у јулу. „Као велики потрошач интернет провајдера, желимо да пронађемо прави баланс.
Извор: Регистар