Несколько пользователей Gmail разрешают двухфакторную аутентификацию

Несколько пользователей Gmail разрешают двухфакторную аутентификацию

Кибербезопасность - это постоянная проблема с критическими недостатками и недостатками, начиная от текущих исследований, как наилучшим образом преодолеть фундаментальные аспекты архитектуры процессоров для пользователей, многолетнего ужасного выбора паролей. В целом, это не жизнерадостная ситуация, и новые данные от Google не совсем улучшают ситуацию.

В своем выступлении на конференции по безопасности Enigma 2018 от Usenix, инженер Google Grzegorz Milka показал, что менее 10 процентов пользователей Gmail имеют двухфакторную аутентификацию, а только 12 процентов имеют менеджер паролей, установленный в своих браузерах. Учитывая громкие сбои безопасности менеджеров паролей, в том числе LastPass, я не могу точно обвинять людей в том, что они не используют их - это не так, как если бы у них была большая репутация, но использование менеджеров паролей - один из способов создания надежных паролей, которые меньше шансов быть взломанным.

В Регистре отмечается, что это фактически отражает то, что думает большинство его читателей, причем 82 процента правильно выбирают показатель 10 процентов или меньше. Ответ Милки о том, почему Google не требует двухфакторной аутентификации, говорит.

«Ответ - удобство использования», - сказал Милка The Reg. «Это о том, сколько людей мы будем изгонять, если мы вынудим их использовать дополнительную безопасность».

Изображение пользователя The Register
Изображение пользователя The Register

Этот ответ повторяет рассуждения Мариссы Майер о том, почему двухфакторная аутентификация безопасности или дополнительные меры безопасности не были развернуты в Yahoo, и мы увидели, насколько хорошо это получилось. Он стал самым крупным из известных хакеров в истории, поскольку количество аккаунтов было скомпрометировано.

Поистине соблазнительно написать что-то вроде «Неверно винить Google». Клиенты обычно не заботятся о безопасности, пока не будут нарушены. Придание двухфакторной аутентификации может привести к тому, что некоторые пользователи перейдут на другие платформы. Но в результате нарушения Yahoo я не могу сделать этот аргумент.

Во-первых, было бы лицемерием хлопать в отказе Yahoo от защиты своих пользователей, а затем защищать отказ Google делать то же самое. Но во-вторых, люди ужасно оценивают риски и часто рискуют, что не должны. Они также регулярно недооценивают данные. Дополнительные жесткие диски дешевы и легко покупаются. Резервные программные решения являются высокоразвитыми и простыми в использовании. И тем не менее, большинство людей не делают регулярных резервных копий своих собственных данных. Они, конечно же, не предпринимают адекватных шагов для защиты своей собственной онлайн-информации.

Google должен включить двухфакторную аутентификацию по умолчанию, с возможностью ее отключения, если люди этого не захотят. Это правильная вещь для людей, которые иначе не понимают, почему эта функция так важна. Но, учитывая, что компания вряд ли сделает это, мы настоятельно рекомендуем вам сделать шаг самостоятельно.

Читать далее

Этот инструмент может взломать ваши учетные записи даже с двухфакторной аутентификацией

Известный хакер Кевин Митник показывает, как даже эта мера безопасности не может полностью защитить ваши данные, если вы не останетесь постоянно бдительными.