At skubbe brugere mod sikkerhed virker.
Det er toplinjen, der er fire måneder inde i Googles initiativ til at tilmelde brugere i to-faktor-godkendelse som standard, detaljeret i et blogindlæg, der falder sammen med Safer Internet Day den 8. februar.
I oktober 2021 annoncerede virksomheden planer om at slå to-faktor-godkendelse til som standard for 150 millioner Google-brugere, der i øjeblikket ikke brugte tjenesten, og at kræve, at 2 millioner YouTube-skabere bruger den. I det seneste indlæg siger Google, at det observerede et fald på 50 procent i antallet af kompromitterede konti blandt den testbrugergruppe.
Strategien viser styrken af en teknologigigant som Google til at levere sikkerhed ved at standard og passer ind i et årelangt projekt for at flytte brugere hen imod en mere robust sikkerhedsmodel – til sidst sigter mod en fremtid uden adgangskoder, ifølge et andet blogindlæg, som virksomheden udgav sidste år.
To-faktor-godkendelse eller “to-trinsbekræftelse” (2SV), som Google kalder det, er en kerne af denne strategi, da kontosikkerhed øges markant af kravet om, at en fysisk genstand som en sikkerhedsnøgle eller telefon skal modtages koder via app eller SMS. Men historisk set har problemet været adoption.
“Der er meget undervisning, der skal ske med 2SV”
I 2018 afslørede en Google-ingeniør, at mere end 90 procent af aktive Gmail-konti ikke brugte to-faktor-godkendelse, hvilket gav anledning til spørgsmål om, hvorfor Google ikke ville gøre totrins-godkendelsesprocessen obligatorisk. Siden da har virksomheden været på vej til at gøre 2SV til en standardindstilling for en større andel af brugere og et obligatorisk trin for nogle.
Ifølge Googles repræsentanter er en af de resterende barrierer er mangel på forståelse for de fulde fordele ved yderligere godkendelsesprocedurer.
“Der er en masse uddannelse, der skal ske med 2SV, og vi ønsker, at brugerne skal forstå, hvad det er, og hvorfor det er gavnligt,” sagde Guemmy Kim, direktør for kontosikkerhed og -sikkerhed hos Google.
“Vi skal også sikre, at brugernes konti er konfigureret korrekt med en gendannelses-e-mail og telefonnummer, så de kan undgå kontolåsning, når 2SV er håndhævet. Vi har allerede tilmeldt brugere, som vi anser for at være early adopters, og hvis konti var klar til 2SV,” sagde Kim.
Selvom antallet af webtjenester, der understøtter to-faktor-godkendelse, er vokset støt , er forbrugeradoptionen stadig lav. Twitter, som udrullede to-faktor-godkendelse i 2013, afslørede i 2020, at kun 2,3 procent af de aktive konti havde aktiveret det; hos Facebook var tallet omkring 4 procent adoption i 2021.
Hvor adoption eksisterer, er den mest almindelige 2FA-mulighed at sende engangskoder via SMS – hvilket sikkerhedseksperter betragter som metoden mest sårbare over for aflytning. Ideelt set bør tofaktorgodkendelse gøre brug af en godkendelsesapp, såsom Google Authenticator eller Authy, eller en fysisk enhed såsom en hardwaresikkerhedsnøgle.