Google將強制1.5億用戶啟用兩步驟驗證 減緩帳號盜竊事件發生

Google本周宣佈，將在年底把1.5億用戶的帳號自動啟用它的兩步驟驗證(2-step verification, 2SV)功能，並計畫明年持續擴大推廣。

針對一些已支援，但尚未啟用2SV的Google 帳號用戶，Google將自動為其啟動。

將被啟動的包括跑最新Android版本的新型智慧型手機。其帳號具有適當的備份機制，可確保無縫隙轉移到2SV。當Google啟用2SV功能時，會出現新手機、新App或瀏覽器登入Google帳號時跳出的核准通知，要求使用者按下同意。

Google 5月間宣佈將所有Google帳號預設啟用2SV登入，此次宣佈是這家軟體巨人推動自動部署2SV計畫的第一步。Google表示，會在謹慎中逐步將2SV推向更多用戶帳號，以免引發使用問題。

YouTuber也被納入

Google也計畫把YouTube創作者帳號納入2SV優先保護範圍，因為這些用戶近年也是駭入事件的主要目標之一。

從11月1日起，有獲利功能的YouTube創作者帳號若不啟用2SV，就無法存取YouTube工作室(YouTube Studio)服務。最近幾年被駭YouTube帳號成為駭客論壇上一大新興交易商品，這些帳號名單經常以每筆5到1,000美元兜售。

2SV或雙因素驗證(2FA)是防範用戶誤上釣魚網站被騙走憑證，以致於不肖人士取得網站或App存取權而生。

不過，或許最好的防範方法是不再使用密碼登入。Google很早就推無密碼登入Google帳號，微軟也在9月宣佈，開放所有微軟帳號用戶以Windows Hello、Microsoft Authenticator手機App、FIDO-based硬體金鑰以及手機簡訊或郵件寄發的驗證碼登入微軟帳號，也允許使用者直接移除密碼。

來源：The Record