Google annoncerede tirsdag, at det automatisk vil tilmelde 150 millioner af deres brugere til totrinsbekræftelse inden udgangen af 2021. Platformen vil også tvinge to millioner YouTube-skabere til at tænde to -trinbekræftelse også ved udgangen af året.
I et blogindlæg sagde Google Chrome -produktchef AbdelKarim Mardini og Google -kontosikkerheds- og sikkerhedsdirektør Guemmy Kim, at den bedste måde at beskytte brugerne på er at aktivere sikkerhedsbeskyttelse som standard.
“I årevis har Google været i spidsen for innovation inden for totrinsbekræftelse (2SV), en af de mest pålidelige måder at forhindre uautoriseret adgang til konti og netværk. 2SV er stærkest, når den kombinerer begge 'noget du ved' (som en adgangskode) og 'noget du har' (f.eks. din telefon eller en sikkerhedsnøgle), “forklarede de to.
“2SV har været kernen i Googles egen sikkerhedspraksis, og i dag gør vi det problemfrit for vores brugere med en Google -prompt, som kræver et enkelt tryk på din mobilenhed for at bevise, at det virkelig er dig, der prøver at logge ind. Og fordi vi ved den bedste måde for at beskytte vores brugere er det at tænde for vores sikkerhedsbeskyttelse som standard, vi er begyndt at konfigurere vores brugeres konti automatisk til en mere sikker tilstand. “
Ud over at kræve 2SV-også kendt som tofaktorautentificering-sagde Google, at det kontrollerer sikkerheden for 1 milliard adgangskoder og arbejder på at beskytte Googles Password Manager, som er indbygget direkte i Chrome, Android og Google App.
Selv iOS -brugere kan bruge Chrome til automatisk at udfylde gemte adgangskoder, og snart vil Apple -brugere have adgang til Chromes stærke adgangskodegenerering – en funktion, Apple har rullet ud i løbet af det sidste år på sine egne enheder og platforme.
Google planlægger også at tilføje en funktion, der giver brugerne adgang til alle de adgangskoder, der er gemt i Password Manager direkte fra menuen i Google app.
Ud over sit arbejde for almindelige brugere yder Google yderligere beskyttelse til “over 10.000 højrisiko -brugere i år” gennem et partnerskab med organisationer, der får dem til at levere gratis sikkerhedsnøgler.
“Vi lancerede for nylig One Tap og en ny familie af identitets -API'er kaldet Google Identity Services, der bruger sikre tokens frem for adgangskoder til at logge brugere ind på partnerwebsteder og apps, f.eks. Reddit og Pinterest. Med de nye Google Identity Services, vi ' har kombineret Googles avancerede sikkerhed med let login til at levere en bekvem oplevelse, der også holder brugerne sikre, “skrev Mardini og Kim.
“Disse nye tjenester repræsenterer fremtidens autentificering og beskytter mod sårbarheder som klik-jacking, pixelsporing og andre web- og app-baserede trusler. I sidste ende ønsker vi, at alle vores brugere har en let, problemfri loginoplevelse, der indeholder de bedste sikkerhedsbeskyttelser på tværs af alle deres enheder og konti. “
Sikkerhed
Fortinet, Shopify rapporterer problemer efter root CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -administrerende direktør bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du en bedst betalte job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Datahåndtering Cloud Mobility Enterprise Software Artificial Intelligence Hardware 