Princípios importantes
- O Google está habilitando a segurança de dois fatores para 150 milhões de usuários este ano.
- Os padrões são importantes, porque raramente nos preocupamos em alterá-los.
-
Você não vai acreditar quanto o Google paga à Apple para ser o mecanismo de busca padrão do Safari.
O Google está prestes a tornar a Internet um lugar mais seguro por padrão.
A autenticação de dois fatores (2FA) adiciona uma enorme camada de segurança aos seus logins, mas apenas se estiver ativado. Até o final de 2021, o Google planeja mudar mais de 150 milhões de usuários do Google e forçar 2 milhões de YouTubers a ativar a configuração. O 2FA está disponível no Google há anos, mas em 2018, apenas 10% das contas o usavam. As pessoas simplesmente não parecem se preocupar com nada que não esteja ativado por padrão. A rival do Google, a Apple, sabe disso, e é por isso que tem sido agressiva ao optar automaticamente pelos novos recursos de segurança e privacidade.
"Como o Google descobriu quando impôs a autenticação de dois fatores para seus próprios funcionários e alvos de alto valor, os comprometimentos de contas por meio de phishing evaporam quando a autenticação de dois fatores é ativada ", Bobby DeSimone, fundador e CEO da Pomerium, um serviço de segurança que também aplica a autenticação de dois fatores, disse à Lifewire por e-mail.
"A ativação da autenticação de dois fatores por padrão do Google é um passo louvável para espalhar esse sucesso para os usuários do Gmail em geral. Em particular, o padrão incentiva o uso de métodos de dois fatores ainda mais fortes, como chaves de dispositivo."
O que é 2FA?
A autenticação de dois fatores (2FA), também conhecida como verificação em duas etapas (2SV) ou One Time Passwords (OTP), é um método de autenticação adicional quando você faz login em uma conta. Você quase certamente já usou. Após fornecer sua senha, o site solicita um código temporário que vem via SMS, ou é gerado em um aplicativo como o Google’s Authenticator, 1Password, Authy e muito mais. Este código é válido apenas para um uso e expira após um curto período.
O problema é que geralmente é fornecido como um extra opcional, o que significa que a maioria das pessoas não se preocupa em ligá-lo. Afinal, se você está feliz em usar o aniversário do seu cachorro como senha para todas as suas contas, por que você se importaria com isso?
Ao forçar o 2FA em seus usuários, o Google está atualizando seriamente sua segurança. E nem será muito trabalhoso usar. A implementação do Google requer apenas um toque adicional para usar - não é necessário copiar e colar códigos numéricos.
"A 2SV tem sido fundamental para as práticas de segurança do próprio Google e hoje a tornamos perfeita para nossos usuários com um prompt do Google, que requer um simples toque em seu dispositivo móvel para provar que é realmente você que está tentando fazer login ", escreveu AbdelKarim Mardini e Guemmy Kim, do Google, em uma postagem no blog.
O Poder dos Padrões
Raramente nos preocupamos em alterar as configurações padrão. Mesmo os chamados usuários avançados deixam muitas configurações em paz. Se um aplicativo de edição de fotos exportar JPGs, usaremos JPGs. Afinal, quem criou o aplicativo provavelmente sabe mais sobre isso do que nós, certo?
E quando os roteadores Wi-Fi abriam, sem senha? Você poderia habilitar uma senha, mas quem se incomodou?
"A grande maioria dos problemas de segurança não vem de sistemas ou tecnologia, mas de comportamento. E sabemos pela pesquisa econômica ganhadora do prêmio Nobel como os padrões são poderosos para "empurrar" o comportamento das pessoas ", diz DeSimone. "Estamos felizes em ver empresas como Google e Apple 'incentivar' seus clientes a usar métodos mais fortes de autenticação."
Recentemente, a Apple adicionou todos os tipos de recursos de privacidade no iOS 14 e iOS 15, e muitos deles foram ativados por padrão. A transparência de rastreamento de aplicativos, por exemplo, permite que usuários de iPhone e iPad impeçam aplicativos de rastreá-los na internet. Embora esses aplicativos não sejam bloqueados por padrão, a estrutura de bloqueio está habilitada, o que significa que toda vez que um aplicativo deseja rastreá-lo, ele precisa perguntar. E, claro, a maioria dos usuários recusará.
A ativação da autenticação de dois fatores por padrão do Google é um passo louvável para espalhar esse sucesso para os usuários do Gmail em geral.
Outra ilustração do poder dos padrões é a Pesquisa Google. Quase ninguém altera o mecanismo de pesquisa em seu navegador, embora seja fácil fazer isso há algum tempo. Esse padrão é tão valioso que o Google paga à Apple cerca de US$ 15 bilhões por ano, apenas para continuar sendo a pesquisa padrão no Safari.
Se isso não mostra o quão poderosos são os padrões, eu não sei o que mostra.
