Bài học rút ra chính
- Google đang kích hoạt bảo mật hai yếu tố cho 150 triệu người dùng trong năm nay.
- Mặc định rất quan trọng, vì chúng tôi hiếm khi bận tâm thay đổi chúng.
-
Bạn sẽ không tin số tiền Google trả cho Apple để trở thành công cụ tìm kiếm mặc định của Safari.
Google sắp làm cho Internet trở thành một nơi an toàn hơn theo mặc định.
Xác thực hai yếu tố (2FA) bổ sung một lớp an toàn lớn cho thông tin đăng nhập của bạn, nhưng chỉ khi nó được bật. Vào cuối năm 2021, Google có kế hoạch chuyển đổi hơn 150 triệu người dùng Google và buộc 2 triệu người dùng YouTube bật cài đặt này.2FA đã có sẵn thông qua Google trong nhiều năm, nhưng vào năm 2018, chỉ có 10% tài khoản sử dụng nó. Mọi người dường như không bận tâm đến bất kỳ thứ gì không được bật theo mặc định. Đối thủ của Google, Apple, biết điều này, đó là lý do tại sao hãng đã tích cực chọn người dùng tự động sử dụng các tính năng bảo mật và quyền riêng tư mới.
"Như Google phát hiện ra khi họ thực thi xác thực hai yếu tố cho nhân viên của chính họ và các mục tiêu có giá trị cao, các xâm nhập tài khoản thông qua lừa đảo sẽ biến mất một cách hiệu quả khi xác thực hai yếu tố được bật", Bobby DeSimone, người sáng lập và Giám đốc điều hành của Pomerium, một dịch vụ bảo mật cũng thực thi xác thực hai yếu tố, nói với Lifewire qua email.
"Việc Google cho phép xác thực hai yếu tố theo mặc định là một bước tiến đáng khen ngợi trong việc truyền bá thành công đó cho người dùng Gmail nói chung. Đặc biệt, chế độ mặc định khuyến khích sử dụng các phương pháp hai yếu tố thậm chí còn mạnh mẽ hơn như khóa thiết bị."
2FA là gì?
Xác thực hai yếu tố (2FA), còn gọi là xác minh hai bước (2SV) hoặc Mật khẩu một lần (OTP), là một phương thức xác thực bổ sung khi bạn đăng nhập vào tài khoản. Bạn gần như chắc chắn đã sử dụng nó rồi. Sau khi cung cấp mật khẩu của bạn, trang web sẽ yêu cầu mã tạm thời được gửi qua SMS hoặc được tạo trong một ứng dụng như Google’s Authenticator, 1Password, Authy, v.v. Mã này chỉ thích hợp cho một lần sử dụng và sẽ hết hạn sau một thời gian ngắn.
Vấn đề là, nó thường được cung cấp như một phần bổ sung tùy chọn, có nghĩa là hầu hết mọi người không bận tâm đến việc bật nó lên. Sau cùng, nếu bạn hài lòng khi sử dụng ngày sinh của chú chó làm mật khẩu cho tất cả các tài khoản của mình, thì tại sao bạn lại quan tâm đến điều này?
Bằng cách ép buộc 2FA vào người dùng của mình, Google đang nghiêm túc nâng cấp bảo mật của họ. Và nó thậm chí sẽ không có quá nhiều việc vặt để sử dụng. Việc triển khai của Google chỉ cần một lần nhấn bổ sung để sử dụng - không cần sao chép và dán các mã số.
"2SV là cốt lõi trong các phương pháp bảo mật của riêng Google và hôm nay chúng tôi giúp người dùng của mình trở nên liền mạch với lời nhắc của Google, yêu cầu một lần chạm đơn giản trên thiết bị di động của bạn để chứng minh rằng bạn thực sự đang cố đăng nhập", viết AbdelKarim Mardini và Guemmy Kim của Google trong một bài đăng trên blog.
Sức mạnh của Mặc định
Chúng tôi hiếm khi bận tâm thay đổi cài đặt mặc định. Ngay cả những người được gọi là người dùng quyền lực cũng để lại rất nhiều cài đặt. Nếu một ứng dụng chỉnh sửa ảnh xuất JPG, thì chúng tôi sử dụng JPG. Sau tất cả, ai đã tạo ra ứng dụng có lẽ biết nhiều hơn về điều đó hơn chúng ta, phải không?
Còn khi bộ định tuyến Wi-Fi mở mà không có mật khẩu thì sao? Bạn có thể kích hoạt mật khẩu, nhưng ai đã làm phiền?
"Phần lớn các vấn đề bảo mật không đến từ hệ thống hay công nghệ mà là do hành vi. Và chúng tôi biết từ nghiên cứu kinh tế đoạt giải Nobel, chúng tôi biết được mức độ ảnh hưởng của giá trị mặc định trong việc" thúc đẩy "hành vi của mọi người", DeSimone nói. "Chúng tôi rất vui khi thấy các công ty như Google và Apple 'thúc đẩy' khách hàng của họ sử dụng các phương pháp xác thực mạnh mẽ hơn."
Gần đây, Apple đã thêm tất cả các loại tính năng bảo mật trong iOS 14 và iOS 15, và nhiều tính năng trong số này được bật theo mặc định. Ví dụ: tính minh bạch của việc theo dõi ứng dụng cho phép người dùng iPhone và iPad chặn các ứng dụng theo dõi chúng trên internet. Mặc dù các ứng dụng này không bị chặn theo mặc định, nhưng khung chặn được bật, có nghĩa là mỗi khi ứng dụng muốn theo dõi bạn, nó phải yêu cầu. Và tất nhiên, hầu hết người dùng sẽ từ chối.
Việc Google cho phép xác thực hai yếu tố theo mặc định là một bước tiến đáng khen ngợi trong việc truyền bá thành công đó cho người dùng Gmail nói chung.
Một minh họa khác về sức mạnh của giá trị mặc định là Google Tìm kiếm. Hầu như không ai thay đổi công cụ tìm kiếm trong trình duyệt của họ, mặc dù nó đã dễ dàng thực hiện trong một thời gian. Mặc định này có giá trị đến mức Google trả cho Apple ước tính 15 tỷ đô la mỗi năm, chỉ để duy trì tính năng tìm kiếm mặc định trong Safari.
Nếu điều đó không cho thấy mức độ mạnh mẽ của giá trị mặc định, tôi không biết điều gì sẽ xảy ra.
