Google即将采取一个相当重要的安全性提升步骤,这将有助于保持用户账户更加安全:它将默认让人们加入双因素认证。今天,该公司在一篇博文中写道,如果客户的账户 "配置得当",它将很快开始为客户默认注册双因素认证(或称之为 "两步验证")。
一旦启用,用户将在智能手机上收到一个提示,以验证试图用他们的谷歌账户登录的行为是否合法。"Google产品管理高级总监马克·里舍说:"使用他们的移动设备来登录,给人们提供了比单纯的密码更安全、更可靠的认证体验。手机App上的提醒比短信更安全,因为短信可以被多种手段截获)。
如果标准的双因素认证用起来不方便,用户还可以选择使用物理安全密钥,如YubiKey或谷歌自己的Titan作为保护账户的另一种方式。早在2019年,谷歌还为Android智能手机增加了作为安全钥匙的选项,此后又扩展到iPhone手机。
这都是Google推动"有一天你根本不需要密码的未来"的一部分,这一消息是在世界密码日发布的。令人不安的是,即使在无数次重大黑客攻击和密码泄露之后,来自Google的调查显示,66%的美国人 "仍然承认在多个网站上使用相同的密码,这使得所有这些账户在任何一个账户被攻击时都很脆弱。"
Google建议客户通过该公司的快速安全检查,以确保他们的设置和账户保护处于正确的状态下。