全員強制安全升級！Google 帳號即將強制啟動雙因素驗證

Google 宣佈重大變更以確保用戶帳號安全性，Google 將把所有用戶納入預設啟用雙因素驗證 (two-factor authentication, 2FA)。

Google 今 (7) 日在公司部落格上指出，很快就會把用戶註冊加入雙因素驗證，或稱兩步驟驗證 (two-step verification, 2SV)，如果用戶帳號「設定適當」的話。

一旦啟用，用戶就會在手機上接到驗證登入 Google 帳號的通知。Google 資深產品管理總監 Mark Risher 指出，以手機登入比單一使用密碼更能提供安全的驗證經驗（而手機通知也比更能遭攔截的簡訊更安全）。

如果你不想用標準的雙因素驗證，也可以使用硬體金鑰，像是 YubiKey 或 Google 的 Titan。2019 年 Google 也增加以 Android 手機當安全金鑰登入，如今，也可以用 Google Smart Luck 以 iPhone 登入 Google 帳號。

這次宣佈是 Google 今天因應世界密碼日 (World Password Day)，力推「無密碼未來」願景計畫的一部份。Google 指出，無數帳號被駭及密碼傾倒一而再、再而三上報，但是還是有 66% 的用戶「承認多個網站共用單一組密碼，造成一個密碼被破，所有帳號遭殃。」

Google 建議用戶檢視安全檢查 (security checkup) 設定頁，確保其設定及帳號防護都已經到位。

不過 Google 還是沒忘記密碼。今天 Google 宣佈其密碼管理員 (Password Manager) 除了 Android 和 Chrome 外，也支援 iOS。另外，密碼匯入 (Password Import) 允許用戶最多一次上傳 1000 組第三方網站的密碼。

來源：The Verge