Google在2021年10月宣布为当时未使用“两步验证”的1.5亿用户默认打开功能,并且要求多达200万名YouTuber必须使用,以防碰上账号被盗、频道遭窃等状况。Google官方博客在2月8日的网络安全日(Safer Internet Day)发布文章指出,由于这些措施,观察到被盗用的账号减少5成。
双重验证(Two-Factor Authentication,2FA)、或者Google所称的“两步验证”(Two-Step Verification,2SV),因为需要安全密钥、或者搭配手机接收验证通知的双重方式,为账号安全性多添一份防护。
最常见的双重验证方式是通过短信发送一次性验证码,但是安全专家认为这种方法最容易被黑客中途拦截。理想情况下,双重验证应使用身份验证App如《Google Authenticator》或《Twilio Authy》,或使用具安全密钥的硬件设备如Titan较为安全。
但从以往来看,双重验证的一大问题在于用户没有意愿使用。一名Google工程师曾在2018年透露,超过90%的Gmail活跃用户并未使用两步验证;这也引发了另一问题:为何Google不强制要求用户使用两步验证流程呢?约从那时开始,Google一直努力让两步验证成为更多用户愿意激活、甚至部分用户强制激活的功能。
Google声称,目前剩下的障碍之一在于用户缺乏理解额外的身份验证程序有何好处。
Google账号安全总监Guemmy Kim则在另一篇文章表示“两步验证需要进行很多教育,而我们希望用户了解它是什么,以及为什么它是有益的”,不只如此,“我们还需要确保修户的账号正确设置,包括备援的电子邮件与电话号码,这样他们就能避免在两步验证不慎使用遭遇账号被锁的问题。”
实际上,Google提供了简单易用的线上工具,包括“安全设置检查”等,为用户提供如何加强Google账号安全性的实用建议。
尽管支持双重验证的网络服务数量稳定增长,但人们的使用率仍旧很低。比方说,社群平台Twitter在2013年推出“双重验证”,但官方在2020年透露,只有2.3%的活跃用户激活这项功能;对Facebook而言,双重验证的使用率在2021年仅约4%。
当您读完本文的同时,不妨赶紧花点时间激活各项网络服务的双重验证,以避免账号被盗的风险。
(图片来源:Google Blog)