Google: Verifikacija u 2 koraka prepolovila broj hakovanih naloga, uključite je ili ćemo je mi uključiti
Vesti, 09.02.2022, 11:00 AM

Dan bezbednog interneta, koji je obeležen juče, bio je prilika za Google da se pohvali rezultatima odluke da automatski uključi više od 150 miliona korisnika u verifikaciju u 2 koraka. Google tvrdi da je ovaj potez u probnoj grupi korisnika prepolovio broj naloga hakovanih krađom lozinke.
U oktobru prošle godine, kompanija je objavila planove da uključi dvofaktorsku autentifikaciju za 150 miliona svojih korisnika koji u tom trenutku nisu koristili ovu uslugu i da zahteva od 2 miliona kreatora YouTube sadržaja da je koriste.
„Samo danas, milijarde ljudi širom sveta će koristiti naše proizvode da pomognu u velikim i malim stvarima - bilo da se radi o plaćanju kafe pomoću Google Pay ili onlajn podučavanju učenika - i naša je odgovornost da čuvamo vaše lične podatke sigurnim. Znamo da je vaš Gmail često veza za pristup vašim nalozima koji nisu Googleovi za bankarstvo, društvene mreže, kupovinu i još mnogo toga. Zato je bezbednost Gmaila od suštinskog značaja”, kaže Google.
Ova strategija tehnološkog giganta uklapa se u višegodišnji projekat postepenog prelaska na robusniji bezbednosni model. Kao što je najavio prošle godine, Google planira budućnost bez lozinki.
Dvofaktorska autentifikacija, ili „verifikacija u dva koraka“ (2SV) kako to Google naziva, je glavni stub ove strategije. Ali problem je bio ubediti korisnike da koriste ovu zaštitu.
2018. godine, Googleov inženjer Gregoš Milka je otkrio da više od 90% aktivnih Gmail naloga ne koristi dvofaktorsku autentifikaciju, što je dovelo do pitanja zašto Google ne bi učinio proces verifikacije u dva koraka obaveznim. Od tada, kompanija nastoji da 2SV učini podrazumevanom opcijom za veći deo korisnika i obaveznim korakom za neke korisnike.
Prema rečima direktorke bezbednosti naloga u Googleu, Gemi Kim, jedna od preostalih prepreka je nedostatak razumevanja prednosti dodatnih procedura autentifikacije. Ona je rekla da je potrebno mnogo edukacije da bi korisnici razumeli zbog čega je 2SV korisna.
„Takođe moramo da se uverimo da su korisnički nalozi ispravno podešeni sa imejlom za oporavak i brojem telefona kako bi se izbeglo zaključavanje naloga kada se primeni 2SV”, rekla je ona.
Iako broj veb usluga koje podržavaju dvofaktorsku autentifikaciju stalno raste, broj onih koji koriste ovu dodatnu zaštitu naloga je i dalje mali. Twitter, koji je uveo dvofaktorsku autentifikaciju 2013. godine, otkrio je 2020. godine da ju je omogućilo samo 2,3% aktivnih naloga, a kada je reč o Facebooku, prema podacima od prošle godine, ovaj vid zaštite naloga koristi svega 4% korisnika.
Oni koji uključe dvofaktornu autentifikaciju, najčešće koriste opciju slanja jednokratnih kodova putem SMS-a, koju stručnjaci za bezbednost smatraju metodom koja je najranjivija na presretanje.
Zato Google daje prednost bezbednosnim ključevima koji obezbeđuju najviši mogući stepen zaštite naloga. Bezbednosni ključevi zahtevaju da ih uključite i dodirnete. Ali ta opcija je ugrađena i u Android telefone i Googleovu aplikaciju Smart Lock na Appleovim uređajima. Danas skoro svaki mobilni uređaj podržava ovu tehnologiju, uključujući i vaš telefon, kaže Googleova direktorka bezbednosti naloga.
Gemi Kim je podsetila da je Google napravio alat za proveru bezbednosti naloga, brzi vodič koji korisnicima daje personalizovane preporuke šta mogu da urade da bi svoj Google nalog učinili bezbednijim. Isti alat vam omogućava da pripremite svoj nalog za oporavak dodavanjem broja telefona i rezervne imejl adrese. Ovo pomaže Googleu da potvrdi da ste to vi, ako zaboravite lozinku, i otežava hakerima da pristupe vašem nalogu.
Googleova preporuka je i da koristite njihov menadžer lozinki, koji je ugrađen u Chrome i Android. On će vam pomoći da vaše naloge zaštitite jakim lozinkama, a da ne morate da ih pamtite, da proveravate da li su ukradene i da se zaštitite od pokušaja krađe lozinki na hakovanim sajtovima ili na kopijama legitimnih sajtova.
I na kraju, Google je poručio korisnicima: “Uključite 2SV ili ćemo je mi uključiti!” Nemojte računati na to da će vas sajber kriminalci poštedeti jer niste poznata ličnost. Kod sajber kriminalaca takve diskriminacije nema.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade