גוגל: "הפעילו אימות דו-שלבי או שאנחנו נעשה את זה בשבילכם"
הומור? הצהרת כוונות? גוגל הכריחה מיליוני משתמשים להשתמש ב-Two Step Verification והיא מרוצה מהתוצאות
תמונה: גוגל
יש לא מעט צעדים שאתם יכולים לעשות כדי לאבטח את החשבונות שלכם, אבל סביר להניח שאתם לא עושים אותם. לגוגל קצת נמאס, אז היא החליטה בשנה שעברה להתחיל ולהכריח משתמשים להפעיל את האימות הדו-שלבי. עכשיו היא משתפת בתובנות מאותו מהלך עם "איום" מרומז.
יש לכם הרבה פחות סיכוי להיפרץ
גוגל הכריזה בחודש אוקטובר כי היא תכפה (סליחה, תבצע ״Auto Enroll״) את מנגנון ה-Two-Step Verification (או 2SV בקיצור) על 150 מיליון משתמשי גוגל, ובהם גם 2 מיליון חשבונות של יוצרים ביוטיוב. הרעיון הוא להשתמש בשכבת הגנה נוספת על הסיסמה, שהיא לרוב קלה מדי או ממוחזרת בין שירותים שונים או סתם דולפת.
היום (ג׳) גוגל מכריזה כי היא עברה את היעד ההתחלתי שלה, וטוענת כי בקרב אותם משתמשים שנכפה עליהם המעבר, נצפתה ירידה של 50% בכמות החשבונות שנפרצו או נחטפו. בגוגל טוענים כי הם מרוצים מהמספרים הראשוניים הללו ומהתגובות של המשתמשים, ולכן הם ימשיכו לדרוש ממשתמשים נוספים לעבור ל-2SV, ואפילו כותבים: ״הפעילו את 2SV (או שאנחנו נעשה את זה!)" – בעצות שלהם לאבטחת החשבון שלכם.
לא ברור האם מדובר באמת באיום אמיתי או הומור, אבל המגמה ברורה: גוגל רוצה שכל המשתמשים שלה יפעילו את האימות הדו שלבי, והיא יודעת שמי שלא עשה את זה עד כה, לא יעשה את זה מרצונו החופשי – ולכן היא פשוט צריכה לעשות את זה בעצמה. נזכיר כי בניגוד לשירותי אימות דו-שלבי רבים אחרים, גוגל לא בהכרח צריכה לשלוח לכם הודעת SMS או להכריח אתכם להסתובב עם מפתחות פיזיים, אלא מאפשרת לכם להשתמש באפליקציית גוגל המובנית במכשירי אנדרואיד כדי להזדהות במכשירים חדשים בלחיצת כפתור, או אפילו להשתמש בסמארטפון כמפתח אבטחה בתקן FIDO. כך שהיא אכן עושה לא מעט בתחום והופכת אותו לקצת יותר קל לשימוש.
נכון לעכשיו, גוגל היא אחת השחקניות היחידות בעולם הטכנולוגיה שמכריחה משתמשים להפעיל את האימות הדו שלבי, ולפי המספרים שלה, זה יכול לחסוך לה ולמשתמשים שלה הרבה כאב ראש בעתיד. האם חברות כמו מטא, אפל ומיקרוסופט יבצעו מהלכים דומים כדי לאבטח את המשתמשים שלהן?
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
14 תגובות על "גוגל: "הפעילו אימות דו-שלבי או שאנחנו נעשה את זה בשבילכם""
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
צרה האימות הזה לפי כמה שנים נעל לי את הטלפון בלונדון לקח לי יומים לשחרר אותו דרך שליחת מילים לגוגל וקנתי טלפון בכלום כסף רק בשביל אפלקצית הנייוט וטלפון אני לא מפעיל את זה יותר
בדיוק, החשבונות לא נפרצים אבל ננעלים מהבעלים בגלל סיבות אלו ואחרות. מן הסתם גוגל לא מציגה סטטיסטיקה של זה..
גם לבית לא יוצרים מפתח אחד, תמיד יוצרים מפתח נוסף. אני משתמש בנייד כמפתח אחד וב-yubikey כמפתח נוסף שמנהל לי גם מפתחות SSH. עובד נהדר ומעולם לא היתה לי בעיה כלשהיא.
ומה קורה כשאתה רוצה להתחבר כדי להתשמש בfind my phone?
כל זה נועד כדי לדעת היכן המשתמש. מערבים.
היוזרים בסכנה!
ב"ה
מה זה עוזר כשהם משאירים את הדלת האחורית פתוחה בכל מדינה
כל אזרח "מוגן" רק עד שהמדינה תרצה עליו מידע או שגוגל יצטרכו משהו..
ואם אני לא רוצה לקשר בין הסמארטפון לחשבון אימייל שלי? למה אני חייב? למה קישור כזה הוא תנאי להחזקת אימייל?
כי כשאתה לא משלם על המוצר – אתה המוצר… הביזנס של גוגל זה ריגול המוני… הם ממזמן לא מנוע חיפוש…
לא מבינה מה הסיפור הגדול – להקפיד לתחזק 2 כתובות אימייל בשני ספקים שונים, ולהשתמש באחד מול השני. כמובן לאשר את מספר הטלפון החכם גם עוזר (לפחות עד שיפרצו לכם אותו).
יופי גאון, עכשיו בוא תסביר לאבא שלי את כל מה שכתבת.
אפשר לעשות שימוש בשירות מסרונים מקוון ללא עלות בשביל זה?
אנשים יודעים רק להתלונן, אתם יודעים שאתם יכולים להחליף מייל?! אתם מקבלים שירות מבלי לשלם אז יאללה!
אימות דו שלבי הוא לא בשביל אבטחה, הוא בשביל לזהות את המשתמש מכל המכשירים שלו מכל החשבונות שלו ברשת… זה הדבר הכי מסוכן לפרטיות שלנו שיש… מהיום לא תוכלו להתחבר לשום דבר בלי שגוגל מקשרת את החשבון גוגל והטלפון שלכם לשם…