Google將強制1.5億用戶啟用兩步驟驗證 減緩帳號盜竊事件發生

Google本周宣佈,將在年底把1.5億用戶的帳號自動啟用它的兩步驟驗證(2-step verification, 2SV)功能,並計畫明年持續擴大推廣。

Google本周宣佈,將在年底把1.5億用戶的帳號自動啟用它的兩步驟驗證(2-step verification, 2SV)功能,並計畫明年持續擴大推廣。

針對一些已支援,但尚未啟用2SV的Google 帳號用戶,Google將自動為其啟動。

將被啟動的包括跑最新Android版本的新型智慧型手機。其帳號具有適當的備份機制,可確保無縫隙轉移到2SV。當Google啟用2SV功能時,會出現新手機、新App或瀏覽器登入Google帳號時跳出的核准通知,要求使用者按下同意。

Google 5月間宣佈將所有Google帳號預設啟用2SV登入,此次宣佈是這家軟體巨人推動自動部署2SV計畫的第一步。Google表示,會在謹慎中逐步將2SV推向更多用戶帳號,以免引發使用問題。

YouTuber也被納入

Google也計畫把YouTube創作者帳號納入2SV優先保護範圍,因為這些用戶近年也是駭入事件的主要目標之一。

從11月1日起,有獲利功能的YouTube創作者帳號若不啟用2SV,就無法存取YouTube工作室(YouTube Studio)服務。最近幾年被駭YouTube帳號成為駭客論壇上一大新興交易商品,這些帳號名單經常以每筆5到1,000美元兜售。

2SV或雙因素驗證(2FA)是防範用戶誤上釣魚網站被騙走憑證,以致於不肖人士取得網站或App存取權而生。

不過,或許最好的防範方法是不再使用密碼登入。Google很早就推無密碼登入Google帳號,微軟也在9月宣佈,開放所有微軟帳號用戶以Windows Hello、Microsoft Authenticator手機App、FIDO-based硬體金鑰以及手機簡訊或郵件寄發的驗證碼登入微軟帳號,也允許使用者直接移除密碼。

來源:The Record

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416