Google 在 2021 年 10 月宣布为当时未使用“两步骤验证”的 1.5 亿用户预设开启功能,并且要求多达 200 万名 YouTuber 必须使用,以防碰上账号被盗、频道遭窃等状况。Google 官方部落格在 2 月 8 日的网络安全日(Safer Internet Day)发布文章指出,由于这些措施,观察到被盗用的账号减少 5 成。
双重验证(Two-Factor Authentication,2FA)、或者 Google 所称的“两步骤验证”(Two-Step Verification,2SV),因为需要安全金钥、或者搭配手机接收验证通知的双重方式,为账号安全性多添一份防护。
最常见的双重验证方式是透过简讯发送一次性验证码,但是资安专家认为这种方法最容易被骇客中途拦截。理想情况下,双重验证应使用身份验证 App 如《Google Authenticator》或《Twilio Authy》,或使用具安全金钥的硬件装置如 Titan 较为安全。
但从过往来看,双重验证的一大问题在于用户没有意愿使用。一名 Google 工程师曾在 2018 年透露,超过 90% 的 Gmail 活跃用户并未使用两步骤验证;这也引发了另一问题:为何 Google 不强制要求用户使用两步骤验证流程呢?约从那时开始,Google 一直努力让两步骤验证成为更多用户愿意启用、甚至部分用户强制启用的功能。
Google 声称,目前剩下的障碍之一在于用户缺乏理解额外的身份验证程序有何好处。
Google 账号安全总监 Guemmy Kim 则在另一篇文章表示“两步骤验证需要进行很多教育,而我们希望用户了解它是什么,以及为什么它是有益的”,不只如此,“我们还需要确保用户的账号正确设定,包括备援的电子邮件与电话号码,这样他们就能避免在两步骤验证不慎使用遭遇账号被锁的问题。”
实际上,Google 提供了简单易用的线上工具,包括“安全设定检查”等,为用户提供如何加强 Google 账号安全性的实用建议。
尽管支援双重验证的网络服务数量稳定成长,但人们的使用率仍旧很低。比方说,社群平台 Twitter 在 2013 年推出“双因素验证”,但官方在 2020 年透露,只有 2.3% 的活跃用户启用这项功能;对 Facebook 而言,双重验证的使用率在 2021 年仅约 4%。
当您读完本文的同时,不妨赶紧花点时间启用各项网络服务的双重验证,以避免账号被盗的风险。
- Keeping you safe online with Google and beyond
- Making you safer with 2SV
(图片来源:Google Blog)
