मुख्य तथ्य
- Google इस वर्ष 150 मिलियन उपयोगकर्ताओं के लिए दो-कारक सुरक्षा सक्षम कर रहा है।
- गलतियां महत्वपूर्ण हैं, क्योंकि हम शायद ही कभी उन्हें बदलने की जहमत उठाते हैं।
-
आपको विश्वास नहीं होगा कि Google, Apple को Safari का डिफ़ॉल्ट खोज इंजन होने के लिए कितना भुगतान करता है।
Google डिफ़ॉल्ट रूप से इंटरनेट को अधिक सुरक्षित स्थान बनाने जा रहा है।
दो-कारक प्रमाणीकरण (2FA) आपके लॉगिन में सुरक्षा की एक बड़ी परत जोड़ता है, लेकिन केवल तभी जब यह चालू हो। 2021 के अंत तक, Google की योजना 150 मिलियन से अधिक Google उपयोगकर्ताओं को बदलने और 2 मिलियन YouTubers को सेटिंग को सक्षम करने के लिए बाध्य करने की है।2FA वर्षों से Google के माध्यम से उपलब्ध है, लेकिन 2018 में केवल 10% खाते ही इसका उपयोग कर रहे थे। ऐसा लगता है कि लोग डिफ़ॉल्ट रूप से चालू नहीं होने वाली किसी भी चीज़ से परेशान नहीं होते हैं। Google का प्रतिद्वंद्वी, Apple, यह जानता है, यही वजह है कि यह उपयोगकर्ताओं को नई सुरक्षा और गोपनीयता सुविधाओं में स्वचालित रूप से चुनने में आक्रामक रहा है।
"जैसा कि Google ने पाया कि जब उन्होंने अपने कर्मचारियों और उच्च-मूल्य वाले लक्ष्यों के लिए दो-कारक प्रमाणीकरण लागू किया, तो दो-कारक प्रमाणीकरण सक्षम होने पर फ़िशिंग के माध्यम से खाता समझौता प्रभावी रूप से वाष्पित हो जाता है," पोमेरियम के संस्थापक और सीईओ बॉबी डेसिमोन, एक सुरक्षा सेवा जो दो-कारक प्रमाणीकरण को भी लागू करती है, ने Lifewire को ईमेल के माध्यम से बताया।
"Google द्वारा डिफ़ॉल्ट रूप से दो-कारक प्रमाणीकरण सक्षम करना, उस सफलता को बड़े पैमाने पर Gmail उपयोगकर्ताओं तक फैलाने में एक प्रशंसनीय कदम है। विशेष रूप से, डिफ़ॉल्ट डिवाइस कुंजियों जैसे और भी मजबूत दो-कारक विधियों के उपयोग को प्रोत्साहित करता है।"
2FA क्या है?
टू-फैक्टर ऑथेंटिकेशन (2FA), उर्फ टू-स्टेप वेरिफिकेशन (2SV) या वन टाइम पासवर्ड्स (OTP), जब आप किसी अकाउंट में साइन इन करते हैं तो एक अतिरिक्त ऑथेंटिकेशन मेथड होता है।आपने लगभग निश्चित रूप से इसका पहले ही उपयोग कर लिया है। आपका पासवर्ड प्रदान करने के बाद, साइट एक अस्थायी कोड मांगती है जो एसएमएस के माध्यम से आता है, या Google के प्रमाणक, 1 पासवर्ड, ऑटि, और अधिक जैसे ऐप में उत्पन्न होता है। यह कोड केवल एक उपयोग के लिए अच्छा है, और एक छोटी अवधि के बाद समाप्त हो जाता है।
समस्या यह है, यह आमतौर पर एक वैकल्पिक अतिरिक्त के रूप में प्रदान किया जाता है, जिसका अर्थ है कि अधिकांश लोग इसे चालू करने की जहमत नहीं उठाते। आखिरकार, यदि आप अपने कुत्ते के जन्मदिन को अपने सभी खातों के लिए पासवर्ड के रूप में उपयोग करके खुश हैं, तो आप इसकी परवाह क्यों करेंगे?
अपने उपयोगकर्ताओं पर 2FA थोपकर, Google उनकी सुरक्षा को गंभीरता से अपग्रेड कर रहा है। और यह उपयोग करने के लिए बहुत अधिक काम भी नहीं होगा। Google के कार्यान्वयन के लिए उपयोग करने के लिए केवल एक अतिरिक्त टैप की आवश्यकता है-संख्यात्मक कोड की प्रतिलिपि बनाने और चिपकाने की आवश्यकता नहीं है।
"2SV Google की अपनी सुरक्षा प्रथाओं के लिए महत्वपूर्ण रहा है और आज हम इसे अपने उपयोगकर्ताओं के लिए Google प्रॉम्प्ट के साथ सहज बनाते हैं, जिसके लिए यह साबित करने के लिए आपके मोबाइल डिवाइस पर एक साधारण टैप की आवश्यकता होती है कि यह वास्तव में आप ही साइन इन करने का प्रयास कर रहे हैं," लिखा Google के अब्देलकरीम मर्दिनी और गुम्मी किम एक ब्लॉग पोस्ट में।
द पावर ऑफ डिफॉल्ट्स
हम शायद ही कभी डिफ़ॉल्ट सेटिंग्स को बदलने की जहमत उठाते हैं। यहां तक कि तथाकथित बिजली-उपयोगकर्ता भी बहुत सारी सेटिंग्स को अकेला छोड़ देते हैं। अगर कोई फोटो-एडिटिंग ऐप-j.webp
बिना पासवर्ड के वाई-फाई राउटर कब खुले? आप एक पासवर्ड सक्षम कर सकते हैं, लेकिन किसने परेशान किया?
"सुरक्षा मुद्दों का विशाल बहुमत सिस्टम, या प्रौद्योगिकी से नहीं, बल्कि व्यवहार से आता है। और हम नोबेल-पुरस्कार विजेता अर्थशास्त्र अनुसंधान से जानते हैं कि लोगों के व्यवहार को "कुहनी मारने" में कितनी शक्तिशाली चूक हैं, "डीसिमोन कहते हैं। "हम यह देखकर खुश हैं कि Google और Apple जैसी कंपनियां अपने ग्राहकों को प्रमाणीकरण के मजबूत तरीकों का उपयोग करने के लिए 'नज' करती हैं।"
हाल ही में, Apple ने iOS 14 और iOS 15 में सभी प्रकार की गोपनीयता सुविधाएँ जोड़ी हैं, और इनमें से कई डिफ़ॉल्ट रूप से स्विच ऑन आई हैं। ऐप ट्रैकिंग पारदर्शिता, उदाहरण के लिए, iPhone और iPad उपयोगकर्ताओं को ऐप्स को इंटरनेट पर ट्रैक करने से रोकने में सक्षम बनाती है।जबकि ये ऐप डिफ़ॉल्ट रूप से ब्लॉक नहीं होते हैं, ब्लॉकिंग फ्रेमवर्क सक्षम है, जिसका अर्थ है कि हर बार जब कोई ऐप आपको ट्रैक करना चाहता है, तो उसे पूछना होगा। और निश्चित रूप से, अधिकांश उपयोगकर्ता मना कर देंगे।
डिफ़ॉल्ट रूप से Google का दो-कारक प्रमाणीकरण सक्षम करना, उस सफलता को बड़े पैमाने पर Gmail उपयोगकर्ताओं तक फैलाने में एक प्रशंसनीय कदम है।
डिफ़ॉल्ट की शक्ति का एक और उदाहरण Google खोज है। लगभग कोई भी अपने ब्राउज़र में खोज इंजन को नहीं बदलता है, हालांकि कुछ समय के लिए ऐसा करना आसान हो गया है। यह डिफ़ॉल्ट इतना मूल्यवान है कि Google Apple को प्रति वर्ष अनुमानित $15 बिलियन का भुगतान करता है, केवल Safari में डिफ़ॉल्ट खोज बने रहने के लिए।
अगर यह नहीं दिखाता है कि डिफ़ॉल्ट कितने शक्तिशाली हैं, तो मुझे नहीं पता कि क्या करता है।