Key Takeaways
- Google mengaktifkan keamanan dua faktor untuk 150 juta pengguna tahun ini.
- Default itu penting, karena kita jarang repot-repot mengubahnya.
-
Anda tidak akan percaya betapa Google membayar Apple untuk menjadi mesin pencari default Safari.
Google akan menjadikan internet sebagai tempat yang lebih aman-secara default.
Otentikasi dua faktor (2FA) menambahkan lapisan keamanan yang sangat besar ke login Anda, tetapi hanya jika diaktifkan. Pada akhir tahun 2021, Google berencana untuk mengalihkan lebih dari 150 juta pengguna Google, dan memaksa 2 juta YouTuber untuk mengaktifkan pengaturan tersebut.2FA telah tersedia melalui Google selama bertahun-tahun, tetapi pada tahun 2018, hanya 10% akun yang menggunakannya. Orang-orang sepertinya tidak peduli dengan apa pun yang tidak aktif secara default. Saingan Google, Apple, mengetahui hal ini, itulah sebabnya mereka agresif dalam memilihkan pengguna ke fitur keamanan dan privasi baru secara otomatis.
"Seperti yang ditemukan Google ketika mereka menerapkan autentikasi dua faktor untuk karyawan mereka sendiri dan target bernilai tinggi, kompromi akun melalui phishing secara efektif menguap ketika autentikasi dua faktor diaktifkan, " Bobby DeSimone, pendiri dan CEO Pomerium, layanan keamanan yang juga memberlakukan autentikasi dua faktor, kepada Lifewire melalui email.
"Pengaktifan autentikasi dua faktor oleh Google secara default merupakan langkah maju yang patut dipuji dalam menyebarkan kesuksesan itu kepada pengguna Gmail secara luas. Secara khusus, default mendorong penggunaan metode dua faktor yang lebih kuat seperti kunci perangkat."
Apa itu 2FA?
Otentikasi dua faktor (2FA), alias verifikasi dua langkah (2SV) atau One Time Passwords (OTP), adalah metode autentikasi tambahan saat Anda masuk ke sebuah akun. Anda hampir pasti sudah menggunakannya. Setelah memberikan kata sandi Anda, situs meminta kode sementara yang datang melalui SMS, atau dibuat di aplikasi seperti Google's Authenticator, 1Password, Authy, dan banyak lagi. Kode ini hanya bagus untuk sekali pakai, dan kedaluwarsa setelah beberapa saat.
Masalahnya, biasanya disediakan sebagai tambahan opsional, yang berarti kebanyakan orang tidak repot-repot menyalakannya. Lagi pula, jika Anda senang menggunakan ulang tahun anjing Anda sebagai kata sandi untuk semua akun Anda, lalu mengapa Anda peduli tentang ini?
Dengan memaksakan 2FA ke penggunanya, Google secara serius meningkatkan keamanan mereka. Dan itu bahkan tidak akan terlalu merepotkan untuk digunakan. Implementasi Google hanya membutuhkan satu ketukan tambahan untuk menggunakan-tidak perlu menyalin dan menempelkan kode numerik.
"2SV telah menjadi inti dari praktik keamanan Google sendiri dan hari ini kami membuatnya mulus bagi pengguna kami dengan perintah Google, yang memerlukan ketukan sederhana pada perangkat seluler Anda untuk membuktikan bahwa itu benar-benar Anda yang mencoba masuk," tulis AbdelKarim Mardini dan Guemmy Kim dari Google dalam sebuah posting blog.
Kekuatan Default
Kami jarang repot-repot mengubah pengaturan default. Bahkan yang disebut power-user meninggalkan banyak pengaturan. Jika aplikasi pengeditan foto mengekspor JPG, maka kami menggunakan JPG. Lagi pula, siapa pun yang membuat aplikasi mungkin tahu lebih banyak tentang itu daripada kita, kan?
Bagaimana ketika router Wi-Fi terbuka, tanpa kata sandi? Anda dapat mengaktifkan kata sandi, tetapi siapa yang repot?
"Sebagian besar masalah keamanan tidak berasal dari sistem, atau teknologi, tetapi perilaku. Dan kami tahu dari penelitian ekonomi pemenang hadiah Nobel betapa kuatnya default dalam "menyenggol" perilaku orang, " kata DeSimone. "Kami senang melihat perusahaan seperti Google dan Apple 'mendorong' pelanggan mereka untuk menggunakan metode autentikasi yang lebih kuat."
Baru-baru ini, Apple telah menambahkan semua jenis fitur privasi di iOS 14 dan iOS 15, dan banyak di antaranya diaktifkan secara default. Transparansi Pelacakan Aplikasi, misalnya, memungkinkan pengguna iPhone dan iPad memblokir aplikasi agar tidak melacaknya di internet. Meskipun aplikasi ini tidak diblokir secara default, kerangka kerja pemblokiran diaktifkan, artinya setiap kali aplikasi ingin melacak Anda, aplikasi harus bertanya. Dan tentu saja, sebagian besar pengguna akan menolak.
Pengaktifan autentikasi dua faktor oleh Google secara default merupakan langkah maju yang patut dipuji dalam menyebarkan kesuksesan itu kepada pengguna Gmail secara luas.
Ilustrasi lain tentang kekuatan default adalah Google Penelusuran. Hampir tidak ada yang mengubah mesin pencari di browser mereka, meskipun sudah mudah dilakukan untuk sementara waktu. Default ini sangat berharga sehingga Google membayar Apple sekitar $15 miliar per tahun, hanya untuk tetap menjadi pencarian default di Safari.
Jika itu tidak menunjukkan seberapa kuat default, saya tidak tahu apa itu.