Побутването на потребителите към повече сигурност работи.
Това е най-важното откритие, подробно описано в публикация в блог на гиганта, която съвпада с Деня за безопасен интернет на 8 февруари. Оказва се, че четири месеца след старта на инициативата на Google за използване на двуфакторно удостоверяване по подразбиране от потребителите компрометираните профили са спаднали наполовина.
През октомври 2021 г. компанията обяви планове да включи двуфакторно удостоверяване по подразбиране за 150 милиона потребители на Google, които в момента не използват услугата, и да изисква от 2 милиона създатели на YouTube да я използват. В последната публикация Google казва, че е наблюдавал 50-процентно намаление на компрометираните акаунти сред тази тестова потребителска група.
Стратегията показва силата на технологичен гигант като Google да осигурява сигурност по подразбиране и се вписва в дългогодишен проект за придвижване на потребителите към по-стабилен модел на сигурност, който в крайна сметка се стреми към бъдеще без пароли.
Двуфакторното удостоверяване или „потвърждаване в две стъпки“ (2SV), както го нарича Google, е основен стълб на тази стратегия, тъй като сигурността на акаунта се увеличава значително от изискването за получаване на физически елемент като ключ за сигурност или телефонен код чрез приложение или SMS. Но исторически проблемът е преди всичко във възприемането на подхода.
През 2018 г. инженер на Google разкри, че повече от 90 процента от активните акаунти в Gmail не използват двуфакторно удостоверяване, което породи въпроси защо Google няма да направи процеса задължителен. Оттогава компанията е на път да направи 2SV опция по подразбиране за по-голям дял от потребителите.
Според представители на Google една от оставащите бариери е липсата на разбиране за пълните предимства на допълнителните процедури за удостоверяване.
„Има още много обучение, което трябва да се случи с 2SV, и искаме потребителите да разберат какво е това и защо е полезно“, каза Гуеми Ким, директор по сигурността и безопасността на акаунта в Google.
„Също така трябва да се уверим, че акаунтите на потребителите са настроени правилно с имейл за възстановяване и телефонен номер, за да могат да избегнат блокиране на акаунти, след като 2SV бъде наложено. Вече сме регистрирали потребители, чиито акаунти са готови за 2SV“, казва Ким.
Въпреки че броят на уеб услугите, поддържащи двуфакторна автентификация, нараства стабилно, присъединяването на потребителите към опцията все още остава ниско. Twitter, който въведе двуфакторно удостоверяване през 2013 г., разкри през 2020 г., че само 2.3% от активните акаунти са го активирали; във Facebook цифрата е около 4 процента приемане към 2021 г.
Там където съществува приемане, най-често срещаната 2FA опция е изпращането на еднократни кодове чрез SMS - което експертите по сигурността смятат за метод, най-уязвим за прихващане. В идеалния случай двуфакторното удостоверяване трябва да използва приложение за удостоверяване, като Google Authenticator или Authy, или физическо устройство като хардуерен ключ за сигурност.
Снимка: Pikrepo
Виж още: Samsung може за надмине дори Google с ъпдейтите за серията Galaxy S22