【加強保安】Google擬年底推兩步驗證 1.5億用戶自動實行
Google 計劃在 2021 年底為 1.5 億用戶推行兩步驗證,並要求 200 萬 YouTube 創作者開啟此功能。因應網絡安全意識月,Google 希望藉以表示他們的產品是默認安全的。
在一篇博客文章中,Google Chrome 產品經理 AbdelKarim Mardini 和 Google 帳戶安全和安全總監 Guemmy Kim 表示,確保用戶安全的最佳方法,就是默認開啟安全保護。內文提到 Google 多年來一直處於推動兩步驗證 (2-step Verification, 2SV) 的最前端,而這亦是防止未經授權訪問帳戶和網絡的最可靠方法之一,因為它結合了「你知道的東西(例如密碼)」和「你擁有的東西(例如手機或安全密鑰)」。
他們指,2SV 一直是 Google 實踐安全的核心,如今 Google 為用戶提供無縫連接,用戶只需要在流動裝置上輕點一下,證明是本人進行登入,並指確保用戶安全的方法,就是以默認模式開啟這些安全保護措施,又指已開始自動將用戶的帳戶配置為更安全的狀態。
2SV 也稱為雙重因素身份驗證(2FA)。Google 指出,將會檢查 10 億個密碼的安全性,並致力於保護 Google 的密碼管理器,該密碼管理器直接內置於 Chrome、Android 和 Google 應用程式。 iOS 用戶也可以使用 Chrome 來自動填充已保存的密碼,很快 Apple用戶亦可使用 Chrome 的強密碼生成功能。另外,Google 亦計劃添加讓用戶可以直接從 Google 應用選單中,選用密碼管理器保存的所有密碼。
除了為以上為一般用戶而設的安全措施外,Google 擬為超過 10,000 名高風險用戶提供額外保護,這些機構將看到 Google 提供的免費安全密鑰。
他們表示最近推出了的 One Tap 和 Google Identity Services,使用了安全令牌而不是密碼,來讓用戶登入合作夥伴網站和應用程式,例如 Reddit 和 Pinterest。透過 Google Identity Services,他們將高安全性與輕鬆登入兩者結合,為用戶提供方便的體驗,同時確保用戶的安全。他們補充,這些新服務代表了身份驗證的未來,可以防止諸如 click-jacking、pixel tracking 以及建基於 Web 和應用程式的威脅等漏洞。他們希望所有用戶都能獲得簡單、無縫的登錄體驗,為他們所有的裝置和帳戶提供最佳的安全保護。