احراز هویت دو مولفه‌ای باعث کاهش 50 درصدی هک اکانت‌های گوگل شد

با گذشت چهار ماه از زمانی که گوگل قابلیت احراز هویت دو مولفه‌ای (2FA) را به‌صورت پیش‌فرض فعال کرد، به نظر می‌رسد که امنیت حساب‌های کاربری افزایش چشمگیری داشته و حالا آمار هک اکانت‌ها تقریبا نصف شده است.

گوگل به مناسبت روز جهانی اینترنت ایمن‌تر گزارشی منتشر کرده و مدعی شده که آمار هک اکانت‌ها ۵۰ درصد کاهش پیدا کرده است. این شرکت در ماه اکتبر سال ۲۰۲۱ اعلام کرد که می‌خواهد احراز هویت دو مولفه‌ای را برای ۱۵۰ میلیون کاربر گوگل که از این ویژگی استفاده نمی‌کردند، فعال کند و ۲ میلیون محتواساز یوتیوب را به استفاده از 2FA ملزم سازد.

این استراتژی قدرت شرکت‌های بزرگ دنیای فناوری مثل گوگل در ارتقای امنیت کاربران را نشان می‌دهد. این سیاست در راستای استراتژی بزرگ‌تر آن‌ها به منظور حذف گذرواژه‌ها اجرا شده که اهالی ماونتین ویو در سال ۲۰۲۱ درباره آن حرف زده بودند.

احراز هویت دو مولفه‌ای یا آن طور که گوگل می‌گوید اعتبارسنجی دو مرحله‌ای (2SV) بخش مهمی از این استراتژی است، چون می‌تواند با استفاده از یک آیتم فیزیکی مثل کلید امنیتی یا موبایلی که کد یک‌بار مصرف را دریافت می‌کند، امنیت حساب‌های کاربری را به شکل چشمگیری افزایش دهد. با این حال، مشکلی که تاکنون پیش روی شرکت‌ها قرار داشته ترغیب کاربران به استفاده از این روش‌ها بوده است.

اکثر کاربران گوگل از 2FA استفاده نمی‌کردند

گوگل در سال ۲۰۱۸ گفته بود که بیش از ۹۰ درصد جیمیل‌های فعال از 2FA استفاده نمی‌کنند. سخنگوی این شرکت معتقد است یکی از موانع اصلی در پیاده‌سازی این روش‌ها عدم آگاهی کاربران است. «گوئمی کیم»، مدیر امنیت و ایمنی اکانت‌ها در گوگل می‌گوید: «آموزش‌های زیادی باید در زمینه 2SV ارائه شود و می‌خواهیم کاربران درک کنند که این ویژگی چیست و چرا استفاده از آن مفید است.»

او ادامه می‌دهد: «همچنین می‌خواهیم مطمئن شویم که اکانت کاربران به درستی با یک ایمیل بازیابی و شماره تلفن تنظیم شده تا زمانی که 2SV فعال شد، حساب‌های کاربری قفل و از دسترس خارج نشود.»

سایر شرکت‌ها هنوز باید کارهای زیادی انجام دهند تا امنیت کاربران خود را بالا ببرند. توییتر در سال ۲۰۲۰ گفته بود فقط ۲.۳ درصد از اکانت‌ها احراز هویت دو مرحله‌ای را فعال کرده‌اند و در فیسبوک هم فقط ۴ درصد از اکانت‌ها در سال ۲۰۲۱ از این ویژگی استفاده می‌کردند.