Google, 2FA Kaydından Sonra 150 Milyon Kullanıcı İçin %50 Güvenlik Artışı Görüyor
Google, iki faktörlü kimlik doğrulamada (2FA) mümkün olduğu kadar çok hesabı otomatik kaydetme çabalarını hızlandırdıktan sonra, 150 milyon kullanıcının artık 2FA'yı etkinleştirdiğini duyurdu.
Google, ilk olarak, güvenliği ihlal edilmiş kimlik bilgilerini kullanan saldırılardan olabildiğince fazla hesabı güvence altına almak için daha geniş bir hareketin parçası olarak, Mayıs 2021'de tüm kullanıcılarını 2FA'yı (veya Google'ın dediği gibi iki adımlı doğrulamayı) kullanmaya zorlamaya çalıştığını duyurdu. Hesapları ele geçirmek için şifreleri tahmin edin.
Aylar sonra, Ekim ayında Google, yıl sonuna kadar en az 150 milyon kullanıcı için 2FA'yı yürürlüğe koymayı planladığını söyledi.
Bu eylem, Google kullanıcı hesaplarının güvenliğini, hacklenmelerini kolaylaştıran en büyük tehdidi ortadan kaldırarak artırmayı amaçlamaktadır: hatırlaması zor olan ve daha da kötüsü, kimlik avı saldırılarında ve veri ihlalleri yoluyla çalınması kolay şifreler.
Google'ın Hesap Güvenliği ve Güvenliği Direktörü Guemmy Kim, "Geçen yılki girişimden bu yana, 150 milyondan fazla insan için 2SV'yi başarıyla otomatik olarak etkinleştirdik ve 2 milyon YouTube içerik oluşturucumuzun bunu etkinleştirmesi gerekiyor" dedi.
"Bu çabanın bir sonucu olarak, güvenliği ihlal edilen hesaplarda kayıtlı olmayanlara göre %50'lik bir azalma gördük.
"2 Adımlı Doğrulama'yı açın (yoksa biz açacağız!), çünkü şifrenizin ele geçirilmesi durumunda her şeyi değiştirir. Sadece bizim sözümüze güvenmeyin; özel sektörden ve kamu sektöründen pek çok kişi de 2 Adımlı Doğrulama'yı destekliyor."
Cihazınızı kaydettirin ve bir güvenlik anahtarı olarak kullanın
Google, ek hesapların yalnızca geçiş için "uygun yedekleme mekanizmalarına" sahip olmaları durumunda 2FA'ya kaydedileceğini söylüyor.
Hesabınızda doğru 2FA ayarlarının etkinleştirilip etkinleştirilmediğini kontrol etmek için , mevcut seçeneklerinizi açıklayacak ve hesabınızı kurtarma için ayarlamanıza yardımcı olacak bir Güvenlik Kontrolü yapabilirsiniz.
2FA'ya hemen kaydolmak istiyorsanız, buraya gidebilir ve Google hesabınız için ekstra bir güvenlik katmanı eklemek için "Başlayın" düğmesini tıklayabilirsiniz.
Ocak 2020'de Google, iOS 10 ve sonraki sürümlerini çalıştıran iPhone'ların sonunda Chrome OS, iOS, macOS ve Windows 10 cihazlarda eşleştirme gerektirmeden oturum açma işlemlerini doğrulamak için güvenlik anahtarı olarak kullanılabileceğini duyurdu.
Daha önce şirket, Android telefonların yerleşik güvenlik anahtarlarını genel olarak Android 7.0+ (Nougat) cihazlarda kullanılabilir hale getirdi ve iOS kullanıcılarının güvenlik olarak ayarlanmış Android telefonları kullanarak Google ve Google Cloud hizmetlerinde oturum açmayı doğrulamasını mümkün kıldı. anahtarlar.
Telefonunuzu Google hesabı güvenlik anahtarı olarak nasıl ayarlayabileceğinizle ilgili daha fazla bilgiyi burada bulabilirsiniz.
Çok faktörlü kimlik doğrulama neden önemlidir?
Ağustos ayında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çok kısa siber güvenlik kötü uygulamaları listesine tek faktörlü kimlik doğrulamayı (SFA) ekledikten sonra MFA'nın etkinleştirilmesini tavsiye etti.
Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek, tehdit aktörlerinin büyük çoğunluğunun başarılı bir saldırı gerçekleştirmesini ve hesabınızı ele geçirmesini çok daha zor hatta imkansız hale getirir.
Örneğin, Google, New York Üniversitesi ve California San Diego Üniversitesi tarafından yapılan ortak bir araştırma , MFA'nın otomatik botlardan gelen saldırıları %100'e kadar, toplu kimlik avı saldırılarının %99'unu ve hedefli saldırıların yaklaşık %66'sını engelleyebileceğini buldu.
Microsoft Kimlik Güvenliği Direktörü Alex Weinert ayrıca "MFA kullanıyorsanız hesabınızın güvenliğinin ihlal edilme olasılığının %99,9'dan daha az olduğunu" söyledi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.