کمیته رکن چهارم – با گذشت چهار ماه از زمانی که گوگل قابلیت احراز هویت دو مولفهای (۲FA) را بهصورت پیشفرض فعال کرد، به نظر میرسد که امنیت حسابهای کاربری افزایش چشمگیری داشته و حالا آمار هک اکانتها تقریبا نصف شده است.
گوگل به مناسبت روز جهانی اینترنت ایمنتر گزارشی منتشر کرده و مدعی شده که آمار هک اکانتها ۵۰ درصد کاهش پیدا کرده است. این شرکت در ماه اکتبر سال ۲۰۲۱ اعلام کرد که میخواهد احراز هویت دو مولفهای را برای ۱۵۰ میلیون کاربر گوگل که از این ویژگی استفاده نمیکردند، فعال کند و ۲ میلیون محتواساز یوتیوب را به استفاده از ۲FA ملزم سازد.
این استراتژی قدرت شرکتهای بزرگ دنیای فناوری مثل گوگل در ارتقای امنیت کاربران را نشان میدهد. این سیاست در راستای استراتژی بزرگتر آنها به منظور حذف گذرواژهها اجرا شده که اهالی ماونتین ویو در سال ۲۰۲۱ درباره آن حرف زده بودند.
احراز هویت دو مولفهای یا آن طور که گوگل میگوید اعتبارسنجی دو مرحلهای (۲SV) بخش مهمی از این استراتژی است، چون میتواند با استفاده از یک آیتم فیزیکی مثل کلید امنیتی یا موبایلی که کد یکبار مصرف را دریافت میکند، امنیت حسابهای کاربری را به شکل چشمگیری افزایش دهد. با این حال، مشکلی که تاکنون پیش روی شرکتها قرار داشته ترغیب کاربران به استفاده از این روشها بوده است.
اکثر کاربران گوگل از ۲FA استفاده نمیکردند
گوگل در سال ۲۰۱۸ گفته بود که بیش از ۹۰ درصد جیمیلهای فعال از ۲FA استفاده نمیکنند. سخنگوی این شرکت معتقد است یکی از موانع اصلی در پیادهسازی این روشها عدم آگاهی کاربران است. «گوئمی کیم»، مدیر امنیت و ایمنی اکانتها در گوگل میگوید: «آموزشهای زیادی باید در زمینه ۲SV ارائه شود و میخواهیم کاربران درک کنند که این ویژگی چیست و چرا استفاده از آن مفید است.»
او ادامه میدهد: «همچنین میخواهیم مطمئن شویم که اکانت کاربران به درستی با یک ایمیل بازیابی و شماره تلفن تنظیم شده تا زمانی که ۲SV فعال شد، حسابهای کاربری قفل و از دسترس خارج نشود.»
سایر شرکتها هنوز باید کارهای زیادی انجام دهند تا امنیت کاربران خود را بالا ببرند. توییتر در سال ۲۰۲۰ گفته بود فقط ۲٫۳ درصد از اکانتها احراز هویت دو مرحلهای را فعال کردهاند و در فیسبوک هم فقط ۴ درصد از اکانتها در سال ۲۰۲۱ از این ویژگی استفاده میکردند.
منبع : دیجیاتو
