Një numër i vogël i shfrytëzuesve të gmail-it e shfrytëzojnë vërtetimin dy faktorë (two-factor authentication)

Siguria kibernetike (Cybersecurity), është një problem i kamotshëm. Duke u nisur nga të metat kritike dhe dobësitë harduerike (të klasifikuara nga hulumtimet e vazhdueshme rreth mënyrës së ndarjes së aspekteve themelore të arkitekturës së CPU-s) deri tek zgjedhjet e vazhdueshme të tmerrshme të fjalëkalimeve nga shfrytëzuesit.

Në një prezantim në konferencën për siguri “Usenix’s Enigma 2018”, inxhinieri i Google – Grzegorz Milka, bëri të ditur që më pak se 10% e shfrytëzuesve të Gmail-it e kanë të aktivizuar vërtetimin me dy faktorë, dhe vetëm 12% e kanë të instaluar një menaxher të fjalëkalimeve (password manager) në shfletuesit (browser) e tyre. Duke pasur parasysh dështimet e vazhdueshme të menaxherëve të fjalëkalimit, duke përfshirë LastPass, nuk mund t’i fajësojmë shfrytëzuesit për mos-përdorimin e tyre – nuk është që kanë edhe aq reputacion të mirë – mirëpo përdorimi i menaxherit të fjalëkalimeve është një mënyrë për krijimin e fjalëkalimeve të vështira të cilat kanë më pak gjasë të thyhen.

Në përgjigjen e tij, në pyetjen se përse Google nuk i detyron shfrytëzuesit për vërtetimin me dy faktorë, Milka përgjigjet, “Për shkak të përdorshmërisë. Bëhet fjalë për atë se sa shfrytëzues do ti humbnim nëse do i detyronim ata të përdornin siguri shtesë”.

Kjo përgjigje, i ngjan përgjigjes së Marissa Mayer e cila ishte arsyetuar se përse nuk ishte zbatuar verifikimi dy-hapësh apo ndonjë formë tjetër sigurie në Yahoo, dhe e kemi parë se sa mirë iu ishte kthyer kjo. Aty ishte bërë thyerja më e madhe e njohur në histori, sa i përket numrit të llogarive të komprometuara.

Sinqerisht, është e vështirë të shkruash diçka që do të kuptohej mes rreshtash që “e fajëson Google”. Shfrytëzuesit zakonisht nuk interesohen për sigurinë përderisa nuk janë vet viktimë e një thyerje të saj. Po të ishte verifikimi dy-faktorësh i detyrueshëm, shumë shfrytëzues do të mund të dilnin në ndonjë platformë tjetër. Mirëpo duke qenë afër kohës së thyerjes së madhe të Yahoo-s, nuk mund të kishim këtë arsyetim.

Së pari, është hipokrizi të kritikojmë Yahoo-n për dështimin e tyre për të mbrojtur shfrytëzuesit e tyre, pastaj të përkrahnim refuzimin e Google për të bërë të njëjtën. Së dyti, njerëzit janë të tmerrshëm në vlerësimin e rrezikut dhe shpeshherë marrin hapa të cilët nuk do të duhej. Po ashtu ata zakonisht i nënvlerësojnë të dhënat. Hard drive shtesë mund të blihet shumë lehtë dhe shumë lirë. Zgjidhjet për kopje rezervë (Backup), janë mjaft të avancuara dhe mjaft të lehtë për përdorim. Dhe prapë se prapë, shumica e njerëzve nuk bëjnë kopje rezervë me rregull, të të dhënave të tyre. Ata gjithsesi nuk i ndërmarrin hapat adekuat për të mbrojtur informatat e tyre online.

Google, gjithsesi do të duhej të aktivizonte vërtetimin dy-faktorësh si parazgjedhje, me një mundësi të çaktivizimit të saj në rast se shfrytëzuesit nuk e duan. Kjo është gjëja e duhur për të bërë, për njerëzit të cilët nuk e kuptojnë rëndësinë e tij. Por, derisa kompania nuk duket se do ta bëjë këtë, ne ua rekomandojmë që këtë hap ta ndërmerrni vet.

Në kanalin tonë në YouTube.com/milingona, mund të gjeni një video që e sqaron këtë problematikë në detaje, dhe jep zgjidhje të këtij problemi për dy platforma të mëdha – Hotmail dhe Gmail, por që lehtësisht mund të aplikohet edhe në platforma të tjera.