کاهش 50 درصدی هک اکانتهای گوگل با فعالسازی احراز هویت دو مولفهای
با گذشت چهار ماه از زمانی که گوگل قابلیت احراز هویت دو مولفهای (2FA) را بهصورت پیشفرض فعال کرد، به نظر میرسد که امنیت حسابهای کاربری افزایش چشمگیری داشته و حالا آمار هک اکانتها تقریبا نصف شده است.
گوگل به مناسبت روز جهانی اینترنت ایمنتر گزارشی منتشر کرده و مدعی شده که آمار هک اکانتها 50 درصد کاهش پیدا کرده است. این شرکت در ماه اکتبر سال 2021 اعلام کرد که میخواهد احراز هویت دو مولفهای را برای 150 میلیون کاربر گوگل که از این ویژگی استفاده نمیکردند، فعال کند و 2 میلیون محتواساز یوتیوب را به استفاده از 2FA ملزم سازد.
این استراتژی قدرت شرکتهای بزرگ دنیای فناوری مثل گوگل در ارتقای امنیت کاربران را نشان میدهد. این سیاست در راستای استراتژی بزرگتر آنها به منظور حذف گذرواژهها اجرا شده که اهالی ماونتین ویو در سال 2021 درباره آن حرف زده بودند.
احراز هویت دو مولفهای یا آن طور که گوگل میگوید اعتبارسنجی دو مرحلهای (2SV) بخش مهمی از این استراتژی است، چون میتواند با استفاده از یک آیتم فیزیکی مثل کلید امنیتی یا موبایلی که کد یکبار مصرف را دریافت میکند، امنیت حسابهای کاربری را به شکل چشمگیری افزایش دهد. با این حال، مشکلی که تاکنون پیش روی شرکتها قرار داشته ترغیب کاربران به استفاده از این روشها بوده است.
اکثر کاربران گوگل از 2FA استفاده نمیکردند
گوگل در سال 2018 گفته بود که بیش از 90 درصد جیمیلهای فعال از 2FA استفاده نمیکنند. سخنگوی این شرکت معتقد است یکی از موانع اصلی در پیادهسازی این روشها عدم آگاهی کاربران است. «گوئمی کیم»، مدیر امنیت و ایمنی اکانتها در گوگل میگوید: «آموزشهای زیادی باید در زمینه 2SV ارائه شود و میخواهیم کاربران درک کنند که این ویژگی چیست و چرا استفاده از آن مفید است.»
او ادامه میدهد: «همچنین میخواهیم مطمئن شویم که اکانت کاربران به درستی با یک ایمیل بازیابی و شماره تلفن تنظیم شده تا زمانی که 2SV فعال شد، حسابهای کاربری قفل و از دسترس خارج نشود.»
سایر شرکتها مانند گوگل هنوز باید کارهای زیادی انجام دهند تا امنیت کاربران خود را بالا ببرند. توییتر در سال 2020 گفته بود فقط 2.3 درصد از اکانتها احراز هویت دو مرحلهای را فعال کردهاند و در فیسبوک هم فقط 4 درصد از اکانتها در سال 2021 از این ویژگی استفاده میکردند.
0 دیدگاه