兩步驟認證(Two-factor authentication)早已成為保護網路帳號,公認最有效果的方法之一,科技巨頭 Google 當然也很明白,使用者若想提高帳號的安全性,開啟兩步驟認證即是刻不容緩的事情。
一直以來,Google 都認為「密碼」始終不夠安全,所以從很早之前就開始大力推行,配合 App 或電話簡訊以運作的兩步驟認證機制。現在,Google 決定將是否開啟的兩步驟認證的「選項」變成「強制」,只要使用者的帳號資料已經符合特定資格。
根據 Google 使用者安全性產品主管 Mark Risher 的說法,「密碼」事實上為網路安全的最大威脅,因為它們不是容易遭到竊取,就是困難到令人難以記憶,這導致許多人只偏好使用常見的那幾組密碼,使駭客取得一組密碼後,就足以破解多個不同網路服務的帳號,無形中升高了密碼外洩時的資安風險。
事實上,Google 已經宣傳了很長一段時間,希望使用者能主動開啟帳號的兩步驟登入選項,並於登入 Google 相關服務時,透過接收手機簡訊、輸入 Google Authenticator 認證碼,或者點擊手機上的推播通知,進行較繁瑣的登入認證動作,藉此提高安全性,甚至於跳過鍵入密碼的必要。
Mark Risher 指出,Google 準備進一步將兩步驟認證的適用範圍擴大,符合資格的 Google 帳號,未來將自動開啟兩步驟登入,前提是帳號中已經綁定了電話號碼或者次要電子郵件等等,足以恢復帳號的相關資料。
如果使用者堅持不想開啟兩步驟認證,Mark Risher 也表明,使用者之後可以到帳號設定中,關閉相關選項。
Mark Risher 特別談到,官方雖有計畫強制開啟 Google 使用者帳號的兩步驟認證功能,但大前提是「不能讓使用者無法存取自己的帳號」,官方會盡力做到這一點,使其對使用者造成的影響縮到最小。
來源:PCWorld
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!