Google ebligos dufaktoran aŭtentikigon defaŭlte por ĉiuj

Guglo malkaŝisr lastatempe tio funkcias por ke ĉiuj uzantoj ekuzu dufaktoran aŭtentikigon (2FA), kiu povas malhelpi atakantojn akiri kontrolon de viaj kontoj uzante kompromitajn atestilojn aŭ divenante pasvortojn.

Okaze de la Monda Pasvorta Tago, Google anoncis, ke ĝi baldaŭ efektivigos aŭtomatan aktivigon de dufakta aŭtentikigo por ĉiuj uzantoj.

Mark Risher, direktoro pri produkta administrado, identeco kaj sekureco de uzanto ĉe Google, diris:

"Vi eble ne rimarkas ĝin, sed pasvortoj estas la plej granda minaco por via interreta sekureco - ili facile ŝtelas, malfacile memoreblas kaj tedas administri. Multaj homoj opinias, ke pasvorto devas esti kiel eble plej longa kaj komplika, sed en multaj kazoj tio povas pliigi la sekurecan riskon. Fortaj pasvortoj kaŭzas uzantojn uzi ilin por pli ol unu konto; fakte, 66% de usonanoj konfesas uzi la saman pasvorton en pli ol unu retejo, lasante ĉiujn ĉi tiujn kontojn vundeblaj se oni malsukcesas.

"En 2020, serĉoj pri 'kiom sekura estas mia pasvorto' kreskis je 300%. Bedaŭrinde, eĉ la plej sekuraj pasvortoj povas esti kompromititaj kaj uzataj de atakanto, do ni investis en sekurecaj kontroloj, kiuj malebligas al vi uzi malfortajn aŭ kompromitajn pasvortojn. "

La movo aŭtomate ebligi du-faktoran aŭtentikigon celas pliigi la sekurecon de kontoj de uzantoj de Google per forigo de la "plej grava minaco", kiu faciligas kodrompadon: pasvortoj malfacile memoreblaj kaj, pli malbone, facile ŝtelindaj.

Laŭ Mark Risher, unu el la plej bonaj manieroj protekti konton kontraŭ malbona aŭ rompita pasvorto estas starigi duan formon de konfirmo, alian manieron por via konto konfirmi, ke ĝi vere estas via ligo. Li memorigis, ke Google faras tion de jaroj "certigante, ke via Google-konto estas protektita per diversaj niveloj de konfirmo."

Kiel unua paŝo al ĉi tiu procezo, la kompanio demandos uzantojn, kiuj jam ebligis du-faktoran aŭtentikigon petu ilin konfirmi sian identecon frapante mesaĝon de Google per sia inteligenta telefono ĉiufoje kiam ili ensalutas.

 Ni komencos baldaŭ. Aŭtomate ebligu Dufaktoran Aŭtentikigon por uzantoj, kiuj havas kontojn ĝuste agorditajn. (Vi povas kontroli la staton de via konto en nia Sekureca Kontrolo). Uzi vian poŝtelefonon por ensaluti donas al uzantoj pli sekuran aŭtentikan sperton ol nur pasvortoj. "

Por tiuj el vi, kiuj interesas povi ebligi dufaktoran aŭtentikigon por via Google-konto nun, vi nur devas fari iru al la sekva ligilo Alklaku la butonon "Komenci" por aldoni ekstran tavolon de sekureco.

Post kiam dufakta aŭtentokontrolo estas ebligita en via konto (agordita por funkcii per tekstaj / voĉaj mesaĝaj kodoj, la programo Google Authenticator, aŭ per sekurecaj ŝlosiloj), vi blokos neaŭtorizitan aliron kreante tavolon Aldona defendo desegnita por malebligi malicajn ensalutajn provojn.

Ĉi tio signifas, ke atakantoj ne povos regi eĉ se ili sukcesos ŝteli viajn atestilojn, krom se ili ankaŭ havas aliron al via aparato por konfirmi viajn malicajn ensalutajn provojn.

Kiam 2FA estas ebligita, vi estos petita enigi vian pasvorton, kiel kutime, ĉiufoje kiam vi ensalutas vian Google-konton. Tamen vi devos konfirmi vian identecon per kodo sendita per tekstmesaĝo, voĉvoko aŭ poŝtelefona programo. Se vi havas pasvorton, vi ankaŭ povas enmeti ĝin en la USB-havenon de via komputilo por konfirmi, ke vi provas konektiĝi.

"Ni ankaŭ integras altnivelajn sekurecajn teknologiojn en aparatoj por fari ĉi tiun multfakturan aŭtentikigon travidebla kaj eĉ pli sekura ol pasvorto. Ekzemple, ni integris niajn sekurecajn ŝlosilojn rekte en Android-aparatoj kaj lanĉis nian programon Google Smart Lock por iOS. Uzantoj nun povas uzi sian telefonon kiel duaranga aŭtentokontrolo. "

Fine, se vi interesas scii pli pri ĝi, vi povas konsulti la detalojn en la sekva ligilo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.