Google: Verifikacija u 2 koraka prepolovila broj hakovanih naloga, uključite je ili ćemo je mi uključiti

Vesti, 09.02.2022, 11:00 AM

Dan bezbednog interneta, koji je obeležen juče, bio je prilika za Google da se pohvali rezultatima odluke da automatski uključi više od 150 miliona korisnika u verifikaciju u 2 koraka. Google tvrdi da je ovaj potez u probnoj grupi korisnika prepolovio broj naloga hakovanih krađom lozinke.

U oktobru prošle godine, kompanija je objavila planove da uključi dvofaktorsku autentifikaciju za 150 miliona svojih korisnika koji u tom trenutku nisu koristili ovu uslugu i da zahteva od 2 miliona kreatora YouTube sadržaja da je koriste.

„Samo danas, milijarde ljudi širom sveta će koristiti naše proizvode da pomognu u velikim i malim stvarima - bilo da se radi o plaćanju kafe pomoću Google Pay ili onlajn podučavanju učenika - i naša je odgovornost da čuvamo vaše lične podatke sigurnim. Znamo da je vaš Gmail često veza za pristup vašim nalozima koji nisu Googleovi za bankarstvo, društvene mreže, kupovinu i još mnogo toga. Zato je bezbednost Gmaila od suštinskog značaja”, kaže Google.

Ova strategija tehnološkog giganta uklapa se u višegodišnji projekat postepenog prelaska na robusniji bezbednosni model. Kao što je najavio prošle godine, Google planira budućnost bez lozinki.

Dvofaktorska autentifikacija, ili „verifikacija u dva koraka“ (2SV) kako to Google naziva, je glavni stub ove strategije. Ali problem je bio ubediti korisnike da koriste ovu zaštitu.

2018. godine, Googleov inženjer Gregoš Milka je otkrio da više od 90% aktivnih Gmail naloga ne koristi dvofaktorsku autentifikaciju, što je dovelo do pitanja zašto Google ne bi učinio proces verifikacije u dva koraka obaveznim. Od tada, kompanija nastoji da 2SV učini podrazumevanom opcijom za veći deo korisnika i obaveznim korakom za neke korisnike.

Prema rečima direktorke bezbednosti naloga u Googleu, Gemi Kim, jedna od preostalih prepreka je nedostatak razumevanja prednosti dodatnih procedura autentifikacije. Ona je rekla da je potrebno mnogo edukacije da bi korisnici razumeli zbog čega je 2SV korisna.

„Takođe moramo da se uverimo da su korisnički nalozi ispravno podešeni sa imejlom za oporavak i brojem telefona kako bi se izbeglo zaključavanje naloga kada se primeni 2SV”, rekla je ona.

Iako broj veb usluga koje podržavaju dvofaktorsku autentifikaciju stalno raste, broj onih koji koriste ovu dodatnu zaštitu naloga je i dalje mali. Twitter, koji je uveo dvofaktorsku autentifikaciju 2013. godine, otkrio je 2020. godine da ju je omogućilo samo 2,3% aktivnih naloga, a kada je reč o Facebooku, prema podacima od prošle godine, ovaj vid zaštite naloga koristi svega 4% korisnika.

Oni koji uključe dvofaktornu autentifikaciju, najčešće koriste opciju slanja jednokratnih kodova putem SMS-a, koju stručnjaci za bezbednost smatraju metodom koja je najranjivija na presretanje.

Zato Google daje prednost bezbednosnim ključevima koji obezbeđuju najviši mogući stepen zaštite naloga. Bezbednosni ključevi zahtevaju da ih uključite i dodirnete. Ali ta opcija je ugrađena i u Android telefone i Googleovu aplikaciju Smart Lock na Appleovim uređajima. Danas skoro svaki mobilni uređaj podržava ovu tehnologiju, uključujući i vaš telefon, kaže Googleova direktorka bezbednosti naloga.

Gemi Kim je podsetila da je Google napravio alat za proveru bezbednosti naloga, brzi vodič koji korisnicima daje personalizovane preporuke šta mogu da urade da bi svoj Google nalog učinili bezbednijim. Isti alat vam omogućava da pripremite svoj nalog za oporavak dodavanjem broja telefona i rezervne imejl adrese. Ovo pomaže Googleu da potvrdi da ste to vi, ako zaboravite lozinku, i otežava hakerima da pristupe vašem nalogu.

Googleova preporuka je i da koristite njihov menadžer lozinki, koji je ugrađen u Chrome i Android. On će vam pomoći da vaše naloge zaštitite jakim lozinkama, a da ne morate da ih pamtite, da proveravate da li su ukradene i da se zaštitite od pokušaja krađe lozinki na hakovanim sajtovima ili na kopijama legitimnih sajtova.

I na kraju, Google je poručio korisnicima: “Uključite 2SV ili ćemo je mi uključiti!” Nemojte računati na to da će vas sajber kriminalci poštedeti jer niste poznata ličnost. Kod sajber kriminalaca takve diskriminacije nema.