Google 將強制 1.5 億用戶啟用兩步驟驗證 減緩帳號盜竊事件發生

Google本周宣佈,將在年底把1.5億用戶的帳號自動啟用它的兩步驟驗證(2-step verification, 2SV)功能,並計畫明年持續擴大推廣。

Google 本周宣佈,將在年底把 1.5 億用戶的帳號自動啟用它的兩步驟驗證 (2-step verification, 2SV) 功能,並計畫明年持續擴大推廣。

針對一些已支援,但尚未啟用 2SV 的 Google 帳號用戶,Google 將自動為其啟動。

將被啟動的包括跑最新 Android 版本的新型智慧型手機。其帳號具有適當的備份機制,可確保無縫隙轉移到 2SV。當 Google 啟用 2SV 功能時,會出現新手機、新 App 或瀏覽器登入 Google 帳號時跳出的核准通知,要求使用者按下同意。

Google 5 月間宣佈將所有 Google 帳號預設啟用 2SV 登入,此次宣佈是這家軟體巨人推動自動部署 2SV 計畫的第一步。Google 表示,會在謹慎中逐步將 2SV 推向更多用戶帳號,以免引發使用問題。

YouTuber 也被納入

Google 也計畫把 YouTube 創作者帳號納入 2SV 優先保護範圍,因為這些用戶近年也是駭入事件的主要目標之一。

從 11 月 1 日起,有獲利功能的 YouTube 創作者帳號若不啟用 2SV,就無法存取 YouTube 工作室 (YouTube Studio) 服務。最近幾年被駭 YouTube 帳號成為駭客論壇上一大新興交易商品,這些帳號名單經常以每筆 5 到 1,000 美元兜售。

2SV 或雙因素驗證 (2FA) 是防範用戶誤上釣魚網站被騙走憑證,以致於不肖人士取得網站或 App 存取權而生。

不過,或許最好的防範方法是不再使用密碼登入。Google 很早就推無密碼登入 Google 帳號,微軟也在 9 月宣佈,開放所有微軟帳號用戶以 Windows Hello、Microsoft Authenticator 手機 App、FIDO-based 硬體金鑰以及手機簡訊或郵件寄發的驗證碼登入微軟帳號,也允許使用者直接移除密碼。

來源:The Record

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416