Key Takeaways
- Google ermöglicht dieses Jahr die Zwei-Faktor-Sicherheit für 150 Millionen Nutzer.
- Standardeinstellungen sind wichtig, weil wir uns selten die Mühe machen, sie zu ändern.
-
Sie werden nicht glauben, wie viel Google Apple dafür zahlt, Safaris Standardsuchmaschine zu werden.
Google ist dabei, das Internet standardmäßig sicherer zu machen.
Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihren Anmeldungen eine enorme Sicherheitsebene hinzu, aber nur, wenn sie eingesch altet ist. Bis Ende 2021 will Google über 150 Millionen Google-Nutzer umstellen und 2 Millionen YouTuber dazu zwingen, die Einstellung zu aktivieren.2FA ist seit Jahren über Google verfügbar, aber im Jahr 2018 wurde es nur von 10 % der Konten verwendet. Die Leute scheinen sich einfach nicht um etwas zu kümmern, das nicht standardmäßig aktiviert ist. Der Rivale von Google, Apple, weiß das, weshalb das Unternehmen so aggressiv ist, Benutzer automatisch für neue Sicherheits- und Datenschutzfunktionen zu aktivieren.
"Wie Google feststellte, als es die Zwei-Faktor-Authentifizierung für seine eigenen Mitarbeiter und hochwertige Ziele erzwang, verschwinden Kontokompromittierungen durch Phishing effektiv, wenn die Zwei-Faktor-Authentifizierung aktiviert ist", Bobby DeSimone, Gründer und CEO von Pomerium, ein Sicherheitsdienst, der auch die Zwei-Faktor-Authentifizierung erzwingt, teilte Lifewire per E-Mail mit.
"Die standardmäßige Aktivierung der Zwei-Faktor-Authentifizierung durch Google ist ein lobenswerter Schritt nach vorn bei der Verbreitung dieses Erfolgs bei Gmail-Nutzern im Allgemeinen. Die Standardeinstellung fördert insbesondere die Verwendung noch stärkerer Zwei-Faktor-Methoden wie Geräteschlüssel."
Was ist 2FA?
Zwei-Faktor-Authentifizierung (2FA), auch bekannt als Zwei-Schritt-Verifizierung (2SV) oder One Time Passwords (OTP), ist eine zusätzliche Authentifizierungsmethode, wenn Sie sich bei einem Konto anmelden. Sie haben es mit ziemlicher Sicherheit bereits verwendet. Nachdem Sie Ihr Passwort angegeben haben, fragt die Website nach einem temporären Code, der per SMS kommt oder in einer App wie Googles Authenticator, 1Password, Authy und mehr generiert wird. Dieser Code ist nur einmal gültig und verfällt nach kurzer Zeit.
Das Problem ist, dass es normalerweise als optionales Extra angeboten wird, was bedeutet, dass die meisten Leute sich nicht die Mühe machen, es einzusch alten. Wenn Sie den Geburtstag Ihres Hundes als Passwort für alle Ihre Konten verwenden, warum sollte Sie das dann interessieren?
Indem Google seinen Nutzern 2FA aufzwingt, verbessert Google ihre Sicherheit erheblich. Und es wird nicht einmal zu viel Arbeit sein, es zu benutzen. Die Implementierung von Google erfordert nur einen zusätzlichen Fingertipp – kein Kopieren und Einfügen von Zahlencodes erforderlich.
"2SV war der Kern von Googles eigenen Sicherheitspraktiken und heute machen wir es für unsere Nutzer nahtlos mit einer Google-Eingabeaufforderung, die ein einfaches Antippen auf Ihrem Mobilgerät erfordert, um zu beweisen, dass Sie wirklich versuchen, sich anzumelden", schrieb AbdelKarim Mardini und Guemmy Kim von Google in einem Blogbeitrag.
Die Macht der Vorgaben
Wir machen uns selten die Mühe, die Standardeinstellungen zu ändern. Auch sogenannte Power-User lassen viele Einstellungen unbeachtet. Wenn eine Bildbearbeitungs-App JPGs exportiert, verwenden wir JPGs. Wer auch immer die App gemacht hat, weiß wahrscheinlich mehr darüber als wir, oder?
Wie war es, als Wi-Fi-Router ohne Passwort geöffnet wurden? Sie könnten ein Passwort aktivieren, aber wen stört das?
"Die überwiegende Mehrheit der Sicherheitsprobleme kommt nicht von Systemen oder Technologie, sondern vom Verh alten. Und wir wissen aus der mit dem Nobelpreis ausgezeichneten Wirtschaftsforschung, wie mächtig Voreinstellungen das Verh alten von Menschen "anstupsen" können", sagt DeSimone. "Wir freuen uns, dass Unternehmen wie Google und Apple ihre Kunden dazu anregen, stärkere Authentifizierungsmethoden zu verwenden."
Vor kurzem hat Apple alle Arten von Datenschutzfunktionen in iOS 14 und iOS 15 hinzugefügt, und viele davon waren standardmäßig eingesch altet. App Tracking Transparency ermöglicht beispielsweise iPhone- und iPad-Benutzern, Apps daran zu hindern, sie im Internet zu verfolgen. Obwohl diese Apps nicht standardmäßig blockiert sind, ist das Blockierungs-Framework aktiviert, d. h. jedes Mal, wenn eine App Sie verfolgen möchte, muss sie danach fragen. Und natürlich werden die meisten Benutzer ablehnen.
Googles standardmäßige Aktivierung der Zwei-Faktor-Authentifizierung ist ein lobenswerter Schritt nach vorn, um diesen Erfolg an Gmail-Nutzer weiterzugeben.
Ein weiteres Beispiel für die Macht der Standardeinstellungen ist die Google-Suche. Fast niemand ändert die Suchmaschine in seinem Browser, obwohl es seit einiger Zeit einfach ist. Diese Standardeinstellung ist so wertvoll, dass Google Apple schätzungsweise 15 Milliarden US-Dollar pro Jahr zahlt, nur um die Standardsuche in Safari zu bleiben.
Wenn das nicht zeigt, wie leistungsfähig Standardeinstellungen sind, weiß ich nicht, was es tut.
