גוגל: "הפעילו אימות דו-שלבי או שאנחנו נעשה את זה בשבילכם"

הומור? הצהרת כוונות? גוגל הכריחה מיליוני משתמשים להשתמש ב-Two Step Verification והיא מרוצה מהתוצאות

תמונה: גוגל

יש לא מעט צעדים שאתם יכולים לעשות כדי לאבטח את החשבונות שלכם, אבל סביר להניח שאתם לא עושים אותם. לגוגל קצת נמאס, אז היא החליטה בשנה שעברה להתחיל ולהכריח משתמשים להפעיל את האימות הדו-שלבי. עכשיו היא משתפת בתובנות מאותו מהלך עם "איום" מרומז.

יש לכם הרבה פחות סיכוי להיפרץ

גוגל הכריזה בחודש אוקטובר כי היא תכפה (סליחה, תבצע ״Auto Enroll״) את מנגנון ה-Two-Step Verification (או 2SV בקיצור) על 150 מיליון משתמשי גוגל, ובהם גם 2 מיליון חשבונות של יוצרים ביוטיוב. הרעיון הוא להשתמש בשכבת הגנה נוספת על הסיסמה, שהיא לרוב קלה מדי או ממוחזרת בין שירותים שונים או סתם דולפת.

היום (ג׳) גוגל מכריזה כי היא עברה את היעד ההתחלתי שלה, וטוענת כי בקרב אותם משתמשים שנכפה עליהם המעבר, נצפתה ירידה של 50% בכמות החשבונות שנפרצו או נחטפו. בגוגל טוענים כי הם מרוצים מהמספרים הראשוניים הללו ומהתגובות של המשתמשים, ולכן הם ימשיכו לדרוש ממשתמשים נוספים לעבור ל-2SV, ואפילו כותבים: ״הפעילו את 2SV (או שאנחנו נעשה את זה!)" – בעצות שלהם לאבטחת החשבון שלכם.

לא ברור האם מדובר באמת באיום אמיתי או הומור, אבל המגמה ברורה: גוגל רוצה שכל המשתמשים שלה יפעילו את האימות הדו שלבי, והיא יודעת שמי שלא עשה את זה עד כה, לא יעשה את זה מרצונו החופשי – ולכן היא פשוט צריכה לעשות את זה בעצמה. נזכיר כי בניגוד לשירותי אימות דו-שלבי רבים אחרים, גוגל לא בהכרח צריכה לשלוח לכם הודעת SMS או להכריח אתכם להסתובב עם מפתחות פיזיים, אלא מאפשרת לכם להשתמש באפליקציית גוגל המובנית במכשירי אנדרואיד כדי להזדהות במכשירים חדשים בלחיצת כפתור, או אפילו להשתמש בסמארטפון כמפתח אבטחה בתקן FIDO. כך שהיא אכן עושה לא מעט בתחום והופכת אותו לקצת יותר קל לשימוש.

נכון לעכשיו, גוגל היא אחת השחקניות היחידות בעולם הטכנולוגיה שמכריחה משתמשים להפעיל את האימות הדו שלבי, ולפי המספרים שלה, זה יכול לחסוך לה ולמשתמשים שלה הרבה כאב ראש בעתיד. האם חברות כמו מטא, אפל ומיקרוסופט יבצעו מהלכים דומים כדי לאבטח את המשתמשים שלהן?

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

14 תגובות על "גוגל: "הפעילו אימות דו-שלבי או שאנחנו נעשה את זה בשבילכם""

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Tzafrir Dagan
Guest

צרה האימות הזה לפי כמה שנים נעל לי את הטלפון בלונדון לקח לי יומים לשחרר אותו דרך שליחת מילים לגוגל וקנתי טלפון בכלום כסף רק בשביל אפלקצית הנייוט וטלפון אני לא מפעיל את זה יותר

אמיר
Guest

בדיוק, החשבונות לא נפרצים אבל ננעלים מהבעלים בגלל סיבות אלו ואחרות. מן הסתם גוגל לא מציגה סטטיסטיקה של זה..

גאון
Guest

גם לבית לא יוצרים מפתח אחד, תמיד יוצרים מפתח נוסף. אני משתמש בנייד כמפתח אחד וב-yubikey כמפתח נוסף שמנהל לי גם מפתחות SSH. עובד נהדר ומעולם לא היתה לי בעיה כלשהיא.

חגי
Guest

ומה קורה כשאתה רוצה להתחבר כדי להתשמש בfind my phone?

יוגב
Guest

כל זה נועד כדי לדעת היכן המשתמש. מערבים.

יורי
Guest

היוזרים בסכנה!

יצחק כהן
Guest

ב"ה

מה זה עוזר כשהם משאירים את הדלת האחורית פתוחה בכל מדינה

כל אזרח "מוגן" רק עד שהמדינה תרצה עליו מידע או שגוגל יצטרכו משהו..

אהוד
Guest

ואם אני לא רוצה לקשר בין הסמארטפון לחשבון אימייל שלי? למה אני חייב? למה קישור כזה הוא תנאי להחזקת אימייל?

אריה
Guest

כי כשאתה לא משלם על המוצר – אתה המוצר… הביזנס של גוגל זה ריגול המוני… הם ממזמן לא מנוע חיפוש…

יסמין
Guest

לא מבינה מה הסיפור הגדול – להקפיד לתחזק 2 כתובות אימייל בשני ספקים שונים, ולהשתמש באחד מול השני. כמובן לאשר את מספר הטלפון החכם גם עוזר (לפחות עד שיפרצו לכם אותו).

מומחוי
Guest

יופי גאון, עכשיו בוא תסביר לאבא שלי את כל מה שכתבת.

בייגל
Guest

אפשר לעשות שימוש בשירות מסרונים מקוון ללא עלות בשביל זה?

אורי
Guest

אנשים יודעים רק להתלונן, אתם יודעים שאתם יכולים להחליף מייל?! אתם מקבלים שירות מבלי לשלם אז יאללה!

אריה
Guest

אימות דו שלבי הוא לא בשביל אבטחה, הוא בשביל לזהות את המשתמש מכל המכשירים שלו מכל החשבונות שלו ברשת… זה הדבר הכי מסוכן לפרטיות שלנו שיש… מהיום לא תוכלו להתחבר לשום דבר בלי שגוגל מקשרת את החשבון גוגל והטלפון שלכם לשם…

wpDiscuz

תגיות לכתבה: