Göre, Gmail hesaplarının yüzde 90'ından fazlasında iki faktörlü kimlik doğrulama (2FA) etkin değil Google ve 2FA kullanıcılarının yüzde 10'u, kendilerine gönderilen SMS kimlik doğrulama kodlarını kullanırken sorun yaşadı telefonlar.
Gmail'in iki faktörlü kimlik doğrulamasını kullanmıyorsanız tek kişi siz değilsiniz. Bu hafta Usenix Enigma 2018 güvenlik konferansında, Google yazılım mühendisi Grzegorz Milka şunu açıkladı: Aktif Gmail kullanıcılarının yüzde 90'ı hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmedi ve bunların yüzde 10'u DSÖ sahip olmak etkinleştirildiğinde, telefonlarına gönderilen SMS kimlik doğrulama kodlarının nasıl kullanılacağını bulmakta sorun yaşadılar.
Milka, Google'ın neden iki faktörlü kimlik doğrulamayı varsayılan olarak etkinleştirmediği sorulduğunda, "Bu, ek güvenlik kullanmaya zorlarsak kaç kişiyi dışarı çıkaracağımızla ilgili" dedi. “Cevap kullanışlılıktır.”
İki faktörlü kimlik doğrulama veya 2FA, oturum açma sürecine ekstra bir kimlik doğrulama katmanı ekleyen bir protokoldür. Çevrimiçi bir hizmette 2FA'yı etkinleştirip kullanıcı adınızı ve şifrenizi girdiğinizde, sizden ek bir bilgi istenir. oturum açmanıza izin verilmeden önceki bilgiler - genellikle kısa mesaj veya e-posta yoluyla gönderilen, rastgele oluşturulmuş harf ve rakamlardan oluşan bir dizi uygulama gibi
Google Kimlik Doğrulayıcı. Diğer 2FA biçimleri, özel bir donanım belirteci gerektirir (genellikle bir USB anahtarlık biçimindedir), Yubico'nun Yubikey'i) birlikte çalışabilir güvenlik standartlarını geliştirmekle görevli endüstri konsorsiyumu FIDO Alliance tarafından onaylanmıştır.Peki neden insanlar bunu kullanmıyor? Bazı araştırmacılara göre buna pek güvenmiyorlar. İçinde Siber güvenlik firması Sophos tarafından 2016 yılında yürütülen araştırmaAnkete katılanların yüzde 15'inden fazlası 2FA ile ilgili gizlilik endişelerini dile getirdi. Korkuları temelsiz değil: Bazı uzmanlar, telefon numaralarını taklit etmeyi başaran saldırganların müdahale etme riskini öne sürerek SMS tabanlı 2FA'daki zayıflıklara dikkat çekti.
Google kendi payına şunu sağlar: G Suite kurumsal müşteriler zayıf SMS kimlik doğrulama belirteçlerine aktif olarak izin vermiyor ve alternatifler üzerinde çalışıyor.
Ekim ayında, 2FA için SMS'in yerine "Google İstemi", Android'de Google Play hizmetlerinde ve iOS'ta Google uygulamasında yerleşik bir doğrulama ekranıdır. Bir parola girmenizi gerektirmez, bunun yerine telefonunuzun coğrafi konumu ve günün saati gibi buluşsal yöntemleri kullanarak kimliğinizi doğrular. Şirket ayrıca yeni bir hizmet başlattı. Gelişmiş Koruma ProgramıBu, yüksek profilli hesapların Google İstemi veya SMS yerine donanım tabanlı USB 2FA güvenlik anahtarlarını kullanmasını gerektirir.
Google'ın kimlik sistemleri ekibinin yöneticisi Mark Risher, "Bulduğumuz gerçeklerden biri, insanların ihtiyaç duyduklarını düşündüklerinden daha fazla güvenliği kabul etmeyecekleridir" dedi söylenmiş Sınır Temmuz ayında bir röportajda. "Büyük ölçekli bir tüketici internet sağlayıcısı olarak doğru dengeyi bulmak istiyoruz."
Kaynak: Kayıt