Η Google θα ενεργοποιεί αυτόματα τον έλεγχο ταυτότητας δύο παραγόντων

 

Στην μάχη ενάντια στους χάκερς η Google υιοθετεί την αυτόματη ενεργοποίηση του έλεγχου ταυτότητας δύο παραγόντων για τους λογαριασμούς των χρηστών της.

 

“ Σύντομα θα αρχίσουμε να εγγράφουμε αυτόματα τους χρήστες στην επαλήθευση δύο βημάτων των λογαριασμών τους, εάν αυτοί είναι σωστά ρυθμισμένοι,” έγραψε σε ανάρτησή του ο Mark Risher, διευθυντής του τμήματος ασφάλειας χρηστών της Google.

Η ανακοίνωση πραγματοποιήθηκε κατά την διάρκεια της Παγκόσμιας Ημέρας Κωδικών. Η χρήση ενός ισχυρού κωδικού είναι επιτακτική στην αποτροπή των χάκερς από την παραβίαση ενός λογαριασμού. Για επιπλέον προστασία, αρκετές υπηρεσίες προσφέρουν έλεγχο ταυτότητας δύο παραγόντων (2FA), προσθέτοντας ένα επιπλέον βήμα στην διαδικασία σύνδεσης.

Η προστασία ασφαλείας λειτουργεί μέσω του smartphone σας ώστε να δημιουργηθεί ένας κωδικός πρόσβασης – είτε μέσω κειμένου είτε μέσω μιας εφαρμογής ελέγχου ταυτότητας – ο οποίος χρειάζεται στη συνέχεια να πληκτρολογηθεί σε μια φόρμα σύνδεσης. Η Google επιτρέπει επίσης στους χρήστες να εγκρίνουν συνδέσεις στις δικές της εφαρμογές μέσω 2FA, απαντώντας καταφατικά στο ερώτημα επιβεβαίωσης σύνδεσης που τους εμφανίζεται.

Ωστόσο, ο έλεγχος ταυτότητας δύο παραγόντων (2FA) συνήθως είναι προαιρετικός, οπότε ο χρήστης θα πρέπει να τον ενεργοποιήσει από τις ρυθμίσεις του λογαριασμού του. Εκτός των άλλων ο συγκεκριμένος έλεγχος είναι χρονοβόρος, απαιτώντας την χρήση του κινητού τηλεφώνου και την αναμονή λήψης του επιπλέον κωδικού για να πληκτρολογηθεί έπειτα στην φόρμα σύνδεσης.

“Συνήθως ο έλεγχος πολλαπλών παραγόντων θεωρείτο κουραστική διαδικασία και δύσκολη στην ρύθμισή της, αυτό πλέον δεν ισχύει,” μας ανέφερε μέσω email. “Σε αρκετούς χρήστες ήδη έχει προταθεί από εμάς να χρησιμοποιήσουν τον έλεγχο δύο παραγόντων. Με αυτήν την πρακτική προσπαθούμε να βοηθήσουμε τους χρήστες να είναι πιο ασφαλείς και να ολοκληρώσουν την διαδικασία ενεργοποίησης με μεγαλύτερη ευκολία.”

Σύμφωνα με τον Risher, η Google σχεδιάζει να επεκτείνει την αναγκαστική χρήση του 2FA, σε χρήστες που συνήθως εισέρχονται στους λογαριασμούς τους και χρησιμοποιούν εφαρμογές της Google σε φορητές συσκευές. Συγχρόνως, θα ελέγχεται εάν έχουν τις πληροφορίες ανάκτησης των λογαριασμών τους που απαιτούνται αποθηκευμένες, όπως για παράδειγμα έναν δεύτερο αριθμό τηλεφώνου ή λογαριασμό ηλεκτρονικού ταχυδρομείου.

“Περισσότερα βήματα κατά την διαδικασία σύνδεσης σημαίνει και καλύτερη προστασία. Πρέπει όμως να διασφαλίσουμε ότι οι χρήστες δεν θα κλειδωθούν εκτός των λογαριασμών τους κατά λάθος,” συμπλήρωσε. “Γι ‘αυτό ξεκινάμε με τους χρήστες στους οποίους θα φανεί λιγότερο ενοχλητική αυτή η αλλαγή και έπειτα σκοπεύουμε να προχωρήσουμε και στους επόμενους με βάση τις παρατηρήσεις που θα έχουμε.”

Η διαδικασία της Google επίσης απλοποιεί την διαδικασία εγγραφής. “Σήμερα ζητάμε από τους χρήστες που έχουν ενεργοποιήσει την λειτουργία ελέγχου ταυτότητας δύο παραγόντων (2SV) να επιβεβαιώνουν ότι είναι αυτοί που προσπαθούν να συνδεθούν απλά με ένα πάτημα στην ειδοποίηση της Google που θα εμφανίζεται στο κινητό τους,” έγραψε ο Risher.

Το δεύτερο αυτό βήμα θα εμφανίζεται μόνο εάν κάποιος συνδέεται από συσκευή που δεν έχει χρησιμοποιηθεί ξανά για αυτόν τον σκοπό. Για τις συσκευές που χρησιμοποιεί ο χρήστης συχνά, αυτή η ειδοποίηση συνήθως δεν θα εμφανίζεται. “Ο απώτερος στόχος μας είναι να παρέχουμε προεπιλεγμένα σε όλους την προστασία που χρειάζεται,” πρόσθεσε ο Risher. Εάν δεν είστε οπαδός βέβαια της συγκεκριμένης λειτουργίας, ο Risher μας ενημερώνει ότι μπορείτε να την απενεργοποιήσετε.

Η Apple από την πλευρά της δεν ακολουθεί την ίδια στρατηγική. Η συγκεκριμένη λειτουργία παραμένει προαιρετική στις συσκευές της, ενώ έχετε την δυνατότητα να την απενεργοποιήσετε μόλις σε διάστημα δύο εβδομάδων εάν την επιλέξετε. Μετά το πέρας του συγκεκριμένου χρονικού διαστήματος δεν μπορείτε να αλλάξετε την επιλογή. “Κάποιες συγκεκριμένες λειτουργίες και δυνατότητες που υπάρχουν στις τελευταίες εκδόσεις των iOS και macOS απαιτούν υψηλότερου επιπέδου προστασία που είναι αναγκαία, για να διαφυλάξετε τις πληροφορίες σας,” αναφέρει η Apple.

Η Google εδώ και καιρό απαιτεί από τους υπαλλήλους της την χρήση ελέγχου ταυτότητας δύο παραγόντων. Το 2017, ξεκίνησε να παρέχει “φυσικά” κλειδιά ασφαλείας στους 85.000 υπαλλήλους της εταιρείας. Έναν χρόνο μετά, ανέφερε οτί κανείς από τους εργαζόμενους δεν είχε αναφέρει κάποια παραβίαση στον λογαριασμό του.

ΠΗΓΗ : pcmag.com