圖片來源: 

Google

雖然Google提供雙因素驗證(2 Factor Authentication,2FA)或兩步驟驗證(two-step verification,2SV)作為取代密碼的帳號登入選項,但目前仍允許用戶自行選擇,不過Google昨(6)日表示,即將強制Google帳號用戶啟用2SV。

Google身份與用戶安全產品管理總監Mark Risher昨日在世界密碼日(World Password Day)指出,密碼其實是用戶線上安全最大威脅之一,因為很容易被竊、難記、管理起來又麻煩。有人以為使用複雜密碼較安全,但複雜密碼導致用戶多個帳號共用同一組密碼,一旦密碼被竊就全部帳號淪陷。因此,透過2FA或2SV提供多一層驗證,是防止帳號因密碼被竊、被破解或強度太弱的最好方法。

Google一直以來已提供並建議用戶啟用2SV,以便在以手機登入Google帳號時驗證身份,但是仍允許用戶只使用密碼登入。不過Risher說,Google「很快」就會自動將用戶註冊啟用2SV,只要他們的帳號已經組態正確。

一旦Google帳號啟用2SV,用戶可以使用軟體或硬體方案作為第二層驗證。驗證App包括Google和微軟都有Authenticator App,硬體金鑰則有Google Titan或Yubico等選項。Google 2019年還進一步把FIDO 2/WebAuthn技術內建到Android 7,使Android 7以上的手機,可以直接啟動兩步驟驗證登入Google帳號。

針對iPhone或iPad,則可使用Google Smart Lock,以iPhone非密碼登入Google帳號。

Google同時也宣布針對密碼設計的新技術。Google現有的 Password Manager可自動產生複雜密碼,協助用戶登入第三方網站或App,又能免於記憶或重覆使用密碼。它原本內建於Android、Chrome,如今也支援iOS。此外,Google也宣布釋出一項免費的Password Import功能可儲存密碼,用戶一次最多匯入1000組不同網站的密碼。


熱門新聞

Advertisement