Google 將強制 1.5 億用戶啟用兩步驟驗證 減緩帳號盜竊事件發生
Google 本周宣佈,將在年底把 1.5 億用戶的帳號自動啟用它的兩步驟驗證 (2-step verification, 2SV) 功能,並計畫明年持續擴大推廣。
針對一些已支援,但尚未啟用 2SV 的 Google 帳號用戶,Google 將自動為其啟動。
將被啟動的包括跑最新 Android 版本的新型智慧型手機。其帳號具有適當的備份機制,可確保無縫隙轉移到 2SV。當 Google 啟用 2SV 功能時,會出現新手機、新 App 或瀏覽器登入 Google 帳號時跳出的核准通知,要求使用者按下同意。
Google 5 月間宣佈將所有 Google 帳號預設啟用 2SV 登入,此次宣佈是這家軟體巨人推動自動部署 2SV 計畫的第一步。Google 表示,會在謹慎中逐步將 2SV 推向更多用戶帳號,以免引發使用問題。
YouTuber 也被納入
Google 也計畫把 YouTube 創作者帳號納入 2SV 優先保護範圍,因為這些用戶近年也是駭入事件的主要目標之一。
從 11 月 1 日起,有獲利功能的 YouTube 創作者帳號若不啟用 2SV,就無法存取 YouTube 工作室 (YouTube Studio) 服務。最近幾年被駭 YouTube 帳號成為駭客論壇上一大新興交易商品,這些帳號名單經常以每筆 5 到 1,000 美元兜售。
2SV 或雙因素驗證 (2FA) 是防範用戶誤上釣魚網站被騙走憑證,以致於不肖人士取得網站或 App 存取權而生。
不過,或許最好的防範方法是不再使用密碼登入。Google 很早就推無密碼登入 Google 帳號,微軟也在 9 月宣佈,開放所有微軟帳號用戶以 Windows Hello、Microsoft Authenticator 手機 App、FIDO-based 硬體金鑰以及手機簡訊或郵件寄發的驗證碼登入微軟帳號,也允許使用者直接移除密碼。
來源:The Record