安全工程師：谷歌兩步驗證保護普及率不足10％

儘管兩步驗證措施有助於提升帳號安全，但在谷歌用戶中似乎並不流行。一位谷歌安全工程師周二表示，在所有活躍谷歌帳號中，只有不到10%採用了這項額外保護措施。

「事實上，如此明顯的安全機制卻沒有得到大規模的普及。」谷歌工程師葛瑞澤格茲·米爾卡（Grzegorz Milka）在USENIX Enigma 2018大會上說。

雖然這一比例的確很低的，但卻並不完全出人意料。儘管兩步驗證措施可以阻止黑客入侵帳號，但也要犧牲一定的便利性。這種機制的常規模式如下：當你要訪問帳號時，不僅要輸入密碼，還要輸入手機收到的驗證碼。但收取並輸入驗證碼會延長登錄時間，所以很多用戶將此關閉。

「人們認為這是一個沒有必要的步驟。」米卡說。還有用戶擔心會因此與在線服務分享自己的手機號碼。

但有的時候，單純使用密碼保護帳號安全還不夠。黑客藉助其他軟體泄露的數據，或者利用釣魚攻擊手段獲取用戶密碼。谷歌的研究發現，有6700萬有效的谷歌帳號登錄信息可以從第三方數據中找到。

「密碼盜竊生態系統很繁榮。」米卡說，「每天有數萬帳號信息轉手。」

好在谷歌還對帳號增加了額外的安全措施。例如，倘若該公司的內部系統發現任何不正常的登錄行為，就會驗證該行為是否來自用戶本人。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！