Google 將強制 1.5 億用戶啟用兩步驟驗證 減緩帳號盜竊事件發生

Google 本周宣佈，將在年底把 1.5 億用戶的帳號自動啟用它的兩步驟驗證 (2-step verification, 2SV) 功能，並計畫明年持續擴大推廣。

針對一些已支援，但尚未啟用 2SV 的 Google 帳號用戶，Google 將自動為其啟動。

將被啟動的包括跑最新 Android 版本的新型智慧型手機。其帳號具有適當的備份機制，可確保無縫隙轉移到 2SV。當 Google 啟用 2SV 功能時，會出現新手機、新 App 或瀏覽器登入 Google 帳號時跳出的核准通知，要求使用者按下同意。

Google 5 月間宣佈將所有 Google 帳號預設啟用 2SV 登入，此次宣佈是這家軟體巨人推動自動部署 2SV 計畫的第一步。Google 表示，會在謹慎中逐步將 2SV 推向更多用戶帳號，以免引發使用問題。

YouTuber 也被納入

Google 也計畫把 YouTube 創作者帳號納入 2SV 優先保護範圍，因為這些用戶近年也是駭入事件的主要目標之一。

從 11 月 1 日起，有獲利功能的 YouTube 創作者帳號若不啟用 2SV，就無法存取 YouTube 工作室 (YouTube Studio) 服務。最近幾年被駭 YouTube 帳號成為駭客論壇上一大新興交易商品，這些帳號名單經常以每筆 5 到 1,000 美元兜售。

2SV 或雙因素驗證 (2FA) 是防範用戶誤上釣魚網站被騙走憑證，以致於不肖人士取得網站或 App 存取權而生。

不過，或許最好的防範方法是不再使用密碼登入。Google 很早就推無密碼登入 Google 帳號，微軟也在 9 月宣佈，開放所有微軟帳號用戶以 Windows Hello、Microsoft Authenticator 手機 App、FIDO-based 硬體金鑰以及手機簡訊或郵件寄發的驗證碼登入微軟帳號，也允許使用者直接移除密碼。

來源：The Record