Несколько пользователей Gmail разрешают двухфакторную аутентификацию

Несколько пользователей Gmail разрешают двухфакторную аутентификацию

Кибербезопасность - это постоянная проблема с критическими недостатками и недостатками, начиная от текущих исследований, как наилучшим образом преодолеть фундаментальные аспекты архитектуры процессоров для пользователей, многолетнего ужасного выбора паролей. В целом, это не жизнерадостная ситуация, и новые данные от Google не совсем улучшают ситуацию.

В своем выступлении на конференции по безопасности Enigma 2018 от Usenix, инженер Google Grzegorz Milka показал, что менее 10 процентов пользователей Gmail имеют двухфакторную аутентификацию, а только 12 процентов имеют менеджер паролей, установленный в своих браузерах. Учитывая громкие сбои безопасности менеджеров паролей, в том числе LastPass, я не могу точно обвинять людей в том, что они не используют их - это не так, как если бы у них была большая репутация, но использование менеджеров паролей - один из способов создания надежных паролей, которые меньше шансов быть взломанным.

В Регистре отмечается, что это фактически отражает то, что думает большинство его читателей, причем 82 процента правильно выбирают показатель 10 процентов или меньше. Ответ Милки о том, почему Google не требует двухфакторной аутентификации, говорит.

«Ответ - удобство использования», - сказал Милка The Reg. «Это о том, сколько людей мы будем изгонять, если мы вынудим их использовать дополнительную безопасность».

Изображение пользователя The Register
Изображение пользователя The Register

Этот ответ повторяет рассуждения Мариссы Майер о том, почему двухфакторная аутентификация безопасности или дополнительные меры безопасности не были развернуты в Yahoo, и мы увидели, насколько хорошо это получилось. Он стал самым крупным из известных хакеров в истории, поскольку количество аккаунтов было скомпрометировано.

Поистине соблазнительно написать что-то вроде «Неверно винить Google». Клиенты обычно не заботятся о безопасности, пока не будут нарушены. Придание двухфакторной аутентификации может привести к тому, что некоторые пользователи перейдут на другие платформы. Но в результате нарушения Yahoo я не могу сделать этот аргумент.

Во-первых, было бы лицемерием хлопать в отказе Yahoo от защиты своих пользователей, а затем защищать отказ Google делать то же самое. Но во-вторых, люди ужасно оценивают риски и часто рискуют, что не должны. Они также регулярно недооценивают данные. Дополнительные жесткие диски дешевы и легко покупаются. Резервные программные решения являются высокоразвитыми и простыми в использовании. И тем не менее, большинство людей не делают регулярных резервных копий своих собственных данных. Они, конечно же, не предпринимают адекватных шагов для защиты своей собственной онлайн-информации.

Google должен включить двухфакторную аутентификацию по умолчанию, с возможностью ее отключения, если люди этого не захотят. Это правильная вещь для людей, которые иначе не понимают, почему эта функция так важна. Но, учитывая, что компания вряд ли сделает это, мы настоятельно рекомендуем вам сделать шаг самостоятельно.

Читать далее

Google говорит, что используя двухфакторную аутентификацию уменьшает учетную запись Hacks 50 процентов
Google говорит, что используя двухфакторную аутентификацию уменьшает учетную запись Hacks 50 процентов

Google разместил обновление о своих мерах безопасности в знак признания более безопасного интернет-дни (8 февраля), отмечая, что откиды с учетом счетов упали на 50 процентов в группе Google, зачисленную в двухэтапную проверку.

Этот инструмент может взломать ваши учетные записи даже с двухфакторной аутентификацией
Этот инструмент может взломать ваши учетные записи даже с двухфакторной аутентификацией

Известный хакер Кевин Митник показывает, как даже эта мера безопасности не может полностью защитить ваши данные, если вы не останетесь постоянно бдительными.

Хакеры используют фишинговые письма для сбора двухфакторных кодов Gmail
Хакеры используют фишинговые письма для сбора двухфакторных кодов Gmail

Традиционно считается, что добавление двухфакторной проверки подлинности (2FA) защитит ваши учетные записи от большинства фишинг-атак, но новая волна сложных автоматических атак напоминает нам, что это не безошибочно.

Google превращает все телефоны Android 7.0+ в двухфакторные ключи безопасности
Google превращает все телефоны Android 7.0+ в двухфакторные ключи безопасности

Ключи безопасности телефона теперь можно настроить на любом устройстве под управлением Android 7.0 Nougat или выше.