Кілька користувачів Gmail активують двофакторну автентифікацію

Кілька користувачів Gmail активують двофакторну автентифікацію

Кибербезпека - це постійна проблема, що має критичні недоліки та недоліки, починаючи від поточних досліджень щодо того, як краще подолати основні аспекти архітектури процесора для користувачів, багаторічний жахливий вибір паролів. Загалом, це не весела ситуація, і нові дані від Google точно не покращують речі.

У презентації на конференції з безпеки Enigma 2018 Usenix інженер Google Gzegorz Milka виявив, що менш ніж 10 відсотків користувачів Gmail мають двофакторну автентифікацію, і лише 12 відсотків керованих паролями встановлено на своїх веб-переглядачах. З огляду на серйозні збої безпеки менеджерів паролів, включаючи LastPass, я не можу точно звинувачувати людей у ​​тому, що вони не використовують їх - це не так, якби вони мають чудові репутації, - але використання менеджерів паролів - це один із способів створення сильних паролів, які мають менше шансів на тріщини.

Реєстр відзначає, що це фактично залежить від того, що думають більшість читачів, причому 82% правильно підбирають 10-відсоткову чи меншу цифру. Мілка відповідає, чому Google не вимагає двофакторної перевірки автентичності.

"Відповідь - це юзабіліті, - сказала Мілка Реєстр. "Йдеться про те, скільки людей ми будемо вигнати, якщо ми змусимо їх використовувати додаткову безпеку".

Зображення в реєстрі
Зображення в реєстрі

Ця відповідь відповідає міркуванням Марісса Майєр з приводу того, чому двофакторна перевірка автентичності або додаткові заходи безпеки не були розгорнуті в Yahoo, і ми зрозуміли, як це вийшло. Це стало найбільшим відомою історією в історії, скільки рахунків було скомпрометовано.

Це справді спокусливо написати щось у відповідності до "Важко звинувачувати Google". Клієнти взагалі не піклуються про безпеку, поки вони не порушені. Виконання двофакторної аутентифікації обов'язково може призвести до того, що деякі користувачі перейдуть на інші платформи. Але внаслідок порушення Yahoo, я не можу зробити цей аргумент.

По-перше, це було б лицемірним, щоб не допустити відмов Yahoo захистити своїх користувачів, а потім захищати відмову від Google робити те ж саме. Але, по-друге, люди страшні при оцінці ризиків і часто роблять шанси, що вони не повинні. Вони також регулярно недооцінюють дані. Додаткові жорсткі диски є брудом дешево і легко придбані. Резервні програмні рішення дуже просунуті та прості у використанні. І все ж, більшість людей не здійснюють регулярне резервне копіювання своїх даних. Вони, звичайно, не вживають належних заходів для захисту власної онлайнової інформації.

За замовчуванням Google має дозволити двофакторну автентифікацію, з можливістю відключити його, якщо люди не хочуть цього. Це правильно робити для людей, які взагалі не розуміють, чому ця особливість настільки важлива. Але враховуючи те, що компанія навряд чи буде це робити, ми настійно рекомендуємо вам зробити крок самостійно.

Читати далі

Цей інструмент може зламати ваші рахунки навіть за допомогою двофакторної аутентифікації

Відомий хакер Кевін Мітнік показує, як навіть ця міра безпеки не може повністю захистити ваші дані, якщо ви не залишаєтеся постійно пильними.