默認(rèn)兩步驗(yàn)證后 谷歌帳戶黑客攻擊減少一半

2021 年 10 月，谷歌宣布計(jì)劃默認(rèn)為目前未使用該服務(wù)的 1.5 億谷歌用戶開(kāi)啟雙重身份驗(yàn)證，并要求 200 萬(wàn) YouTube 創(chuàng)作者使用該服務(wù)。在最新的帖子中，谷歌表示，它觀察到在該測(cè)試用戶組中被盜用的賬戶減少了 50%。

根據(jù)由谷歌去年發(fā)布的另一篇博客文章，該策略顯示了像谷歌這樣的科技巨頭在默認(rèn)情況下提供安全性的能力，并適合一個(gè)長(zhǎng)達(dá)數(shù)年的項(xiàng)目，以使用戶轉(zhuǎn)向更強(qiáng)大的安全模型——最終瞄準(zhǔn)一個(gè)沒(méi)有密碼的未來(lái)。

雙因素身份驗(yàn)證，或谷歌所說(shuō)的“兩步驗(yàn)證”（2SV），是該策略的核心支柱，因?yàn)樾枰踩荑€或電話等物理項(xiàng)目來(lái)接收帳戶安全性顯著提高通過(guò)應(yīng)用程序或短信代碼。但從歷史上看，一直存在使用率問(wèn)題。

2018 年，一位谷歌工程師透露，超過(guò) 90% 的活躍谷歌郵箱 Gmail 帳戶沒(méi)有使用兩步驗(yàn)證，這引發(fā)了人們對(duì)谷歌為什么不強(qiáng)制執(zhí)行兩步驗(yàn)證過(guò)程的疑問(wèn)。從那時(shí)起，該公司一直在將 2SV 作為更多用戶的默認(rèn)選項(xiàng)和一些強(qiáng)制步驟。

據(jù)谷歌代表稱，剩下的障礙之一是對(duì)額外身份驗(yàn)證程序的全部好處缺乏了解。

谷歌帳戶安全和安全總監(jiān) Guemmy Kim 表示：“2SV 需要進(jìn)行很多教育，我們希望用戶了解它是什么以及為什么它是有益的?！?

“我們還需要確保用戶的賬戶設(shè)置正確，包括恢復(fù)電子郵件和電話號(hào)碼，這樣他們就可以避免在實(shí)施 2SV 后賬戶被鎖定。我們已經(jīng)注冊(cè)了我們認(rèn)為是早期采用者并且其帳戶已準(zhǔn)備好 2SV 的用戶。”

盡管支持雙因素身份驗(yàn)證的外國(guó)網(wǎng)絡(luò)服務(wù)數(shù)量穩(wěn)步增長(zhǎng)，但外國(guó)消費(fèi)者的采用率仍然很低。推特在 2013 年推出了雙因素身份驗(yàn)證，但在 2020 年透露，只有 2.3% 的活躍賬戶啟用了它；在臉書，這一數(shù)字在 2021 年約為 4%。

在采用的情況下，最常見(jiàn)的 2FA 選項(xiàng)是通過(guò) SMS 發(fā)送一次性代碼——安全專家認(rèn)為這種方法最容易被攔截。理想情況下，雙因素身份驗(yàn)證應(yīng)使用身份驗(yàn)證應(yīng)用程序，如谷歌身份驗(yàn)證器或 Auty 等，或使用硬件安全密鑰等物理設(shè)備。