中原標準時間1月19日早間消息,盡管兩步驗證措施有助于提升帳号安全,但在谷歌使用者中似乎并不流行。一位谷歌安全工程師周二表示,在所有活躍谷歌帳号中,隻有不到10%采用了這項額外保護措施。
“事實上,如此明顯的安全機制卻沒有得到大規模的普及。”谷歌工程師葛瑞澤格茲·米爾卡(Grzegorz Milka)在USENIX Enigma 2018大會上說。
雖然這一比例的确很低,但卻并不完全出人意料。盡管兩步驗證措施可以阻止黑客入侵帳号,但也要犧牲一定的便利性。這種機制的正常模式如下:當你要通路帳号時,不僅要輸入密碼,還要輸入手機收到的驗證碼。但收取并輸入驗證碼會延長登入時間,是以很多使用者将此關閉。
“人們認為這是一個沒有必要的步驟。”米卡說。還有使用者擔心會是以與線上服務分享自己的手機号碼。
但有的時候,單純使用密碼保護帳号安全還不夠。黑客借助其他軟體洩露的資料,或者利用釣魚攻擊手段擷取使用者密碼。谷歌的研究發現,有6700萬有效的谷歌帳号登入資訊可以從第三方資料中找到。
“密碼盜竊生态系統很繁榮。”米卡說,“每天有數萬帳号資訊轉手。”
好在谷歌還對帳号增加了額外的安全措施。例如,倘若該公司的内部系統發現任何不正常的登入行為,就會驗證該行為是否來自使用者本人。