推動默認打開兩步驗證，Google揭用戶賬號被盜減少一半

Google在2021年10月宣布為當時未使用“兩步驗證”的1.5億用戶默認打開功能，并且要求多達200萬名YouTuber必須使用，以防碰上賬號被盜、頻道遭竊等狀況。Google官方博客在2月8日的網(wǎng)絡(luò)安全日（Safer Internet Day）發(fā)布文章指出，由于這些措施，觀察到被盜用的賬號減少5成。

雙重驗證（Two-Factor Authentication，2FA）、或者Google所稱的“兩步驗證”（Two-Step Verification，2SV），因為需要安全密鑰、或者搭配手機接收驗證通知的雙重方式，為賬號安全性多添一份防護。

最常見的雙重驗證方式是通過短信發(fā)送一次性驗證碼，但是安全專家認為這種方法最容易被黑客中途攔截。理想情況下，雙重驗證應使用身份驗證App如《Google Authenticator》或《Twilio Authy》，或使用具安全密鑰的硬件設(shè)備如Titan較為安全。

但從以往來看，雙重驗證的一大問題在于用戶沒有意愿使用。一名Google工程師曾在2018年透露，超過90%的Gmail活躍用戶并未使用兩步驗證；這也引發(fā)了另一問題：為何Google不強制要求用戶使用兩步驗證流程呢？約從那時開始，Google一直努力讓兩步驗證成為更多用戶愿意激活、甚至部分用戶強制激活的功能。

Google聲稱，目前剩下的障礙之一在于用戶缺乏理解額外的身份驗證程序有何好處。

Google賬號安全總監(jiān)Guemmy Kim則在另一篇文章表示“兩步驗證需要進行很多教育，而我們希望用戶了解它是什么，以及為什么它是有益的”，不只如此，“我們還需要確保修戶的賬號正確設(shè)置，包括備援的電子郵件與電話號碼，這樣他們就能避免在兩步驗證不慎使用遭遇賬號被鎖的問題?！?/p>

實際上，Google提供了簡單易用的線上工具，包括“安全設(shè)置檢查”等，為用戶提供如何加強Google賬號安全性的實用建議。

盡管支持雙重驗證的網(wǎng)絡(luò)服務(wù)數(shù)量穩(wěn)定增長，但人們的使用率仍舊很低。比方說，社群平臺Twitter在2013年推出“雙重驗證”，但官方在2020年透露，只有2.3%的活躍用戶激活這項功能；對Facebook而言，雙重驗證的使用率在2021年僅約4%。

當您讀完本文的同時，不妨趕緊花點時間激活各項網(wǎng)絡(luò)服務(wù)的雙重驗證，以避免賬號被盜的風險。

（圖片來源：Google Blog）