گذشته، حال و آینده احراز هویت

ما خوشحالیم که امروز در سمپوزیوم دولت بایدن با تمرکز بر احراز هویت چند عاملی (MFA) شرکت کردیم و به تلاش های مداوم صنعت برای تقویت احراز هویت برای امنیت آنلاین ادامه دادیم.

امروز، خوشحالیم که گزارش دهیم بیش از 70٪ از حساب‌های Google، متعلق به افرادی است که مرتباً از محصولات ما استفاده می‌کنند، به‌طور خودکار از احراز هویت فاکتور دوم بهره می‌برند که هویت آنها را در صورت شناسایی ورود مشکوک به سیستم تأیید می‌کند. برای کاربرانی که خواهان کنترل بیشتر هستند، ما امکان افزودن MFA را به هر ورود به سیستم و برای کاربران پرخطر، برنامه حفاظت پیشرفته خود را ارائه می‌کنیم.

حمایت از وزارت امور خارجه برای سیستم های حیاتی یکی از موثرترین راه ها برای کاهش خطر حوادث سایبری قابل توجه است. شهروندان برای انجام کارهایی مانند مدیریت مزایای بازنشستگی، پرداخت قبوض آب و برق و رسیدگی به سایر وظایفی که نیاز به اطلاعات شخصی دارند، به خدمات آنلاین دولت ها و سازمان های خصوصی متکی هستند. احراز هویت هسته اصلی اطمینان از افراد مناسب است – و فقط افراد مناسب – می توانند به چنین خدمات مهمی دسترسی داشته باشند. اشکال سنتی احراز هویت، مانند رمزهای عبور، ثابت شده است که استفاده ایمن یا مدیریت ایمن دشوار است. گوگل مدت‌هاست که از تلاش این صنعت برای ارتقای امنیت با استفاده از فناوری‌های جدید حمایت می‌کند. به همین دلیل است که کلیدهای عبور را در کنار FIDO Alliance، اپل و مایکروسافت معرفی کردیم و رسماً از کلیدهای عبور در سراسر حساب های Google پشتیبانی کردیم. ما متعهد هستیم که بار امنیت را از دوش کاربران و سازمان ها برداریم و همه محصولات خود را به صورت پیش فرض ایمن کنیم.

نگاهی به تاریخچه احراز هویت ما

نزدیک به 15 سال پیش، عملیات شفق قطبی رویکرد ما به امنیت در گوگل را به کلی تغییر داد. ما به یک مدل امنیتی سازمانی جدید، BeyondCorp رفتیم، که هویت و احراز هویت قوی را به عنوان پایه‌ای برای معماری بدون اعتماد ما در اولویت قرار می‌دهد. از طرف مصرف‌کننده، ما MFA را با انتشار Google Authenticator در سال 2011 و ارائه MFA برای همه حساب‌های Google رایج کردیم. به طور همزمان، ما به نیاز به فناوری‌های مقاوم‌تر در برابر فیشینگ پی بردیم که منجر به توسعه و استقرار گسترده کلیدهای امنیتی برای کارکنان Google شد که فیشینگ رمز عبور را خنثی کرد. در سال 2013، ما به اتحاد FIDO ملحق شدیم تا کارهایی را که با کلیدهای امنیتی انجام داده بودیم، استانداردسازی و گسترش دهیم، که منجر به WebAuthn و استانداردهای مرتبط شد.

با نگاه به آینده

تداوم نوآوری در فضای احراز هویت نحوه ایمن نگه داشتن کاربران با پیشرفت فناوری است. کلیدهای عبور، یک فرم کاربرپسندتر، مقرون به صرفه و قابل دسترس از MFA، آخرین ابزار ما هستند.

ما خوشحالیم که در سمپوزیوم امروز کاخ سفید شرکت کردیم و از فرصت‌های بیشتری برای بخش‌های دولتی و خصوصی برای بحث درباره اهمیت روش‌های احراز هویت قوی با هم استقبال کردیم.