Google開放兩階段驗證功能給所有用戶

Google將開放兩階段驗證(2-step verification)功能給所有用戶使用，讓用戶在帳戶被盜用後，可以自行取得時效限制密碼，重新取回帳戶控制權。

該功能在去年九月首度公開，但當時僅開放給Google Apps的付費、教育及政府用戶使用。

Google表示，由於駭客、木馬、殭屍網路等無時無刻都在想辦法控制使用者的帳號密碼，以取得使用者的信箱內容、相簿、私人文件等。傳統的帳號-密碼已經無法完全保護使用者，因此以該功能加強對用戶帳號的保護，並建議用戶啟用該功能。

兩階段驗證功能類似目前金融機構或線上遊戲的「令符」（Token），Google提供Android、iOS、黑莓機等行動設備Google Authenticator軟體取代硬體Token，產生有時效限制的六位數密碼讓用戶輸入作為驗證，除了智慧手機軟體之外，用戶還可以選擇採簡訊及電話方式取得密碼。比較特殊的是，Google Authenticator軟體使用時並不需要連接到網路或電信服務就可使用。使用者可以設定每次登入Google服務時就要輸入一次，或者每台電腦每次授權30天。

用戶可以在「Google帳戶」的「個人設定」中啟用該功能，整個設定過程大約需要15分鐘。使用者必須設定兩個電話號碼。第一個電話可以使用上述行動裝備或者是普通的手機、室內電話，用來產生或接收上述時效限制密碼。第二個電話則是在用戶第一個電話號碼遺失或無法使用使備用，因此Google建議使用家人或好友的電話號碼。

截稿為止，尚未看到該功能選項，但Google的說明網頁表示，在短期之內所有用戶就可以啟用該功能。（編譯/沈經）