推動預設開啟兩步驟驗證,Google 揭用戶帳號被盜減少一半
Google 在 2021 年 10 月宣布為當時未使用「兩步驟驗證」的 1.5 億用戶預設開啟功能,並且要求多達 200 萬名 YouTuber 必須使用,以防碰上帳號被盜、頻道遭竊等狀況。Google 官方部落格在 2 月 8 日的網路安全日(Safer Internet Day)發布文章指出,由於這些措施,觀察到被盜用的帳號減少 5 成。
雙重驗證(Two-Factor Authentication,2FA)、或者 Google 所稱的「兩步驟驗證」(Two-Step Verification,2SV),因為需要安全金鑰、或者搭配手機接收驗證通知的雙重方式,為帳號安全性多添一份防護。
最常見的雙重驗證方式是透過簡訊發送一次性驗證碼,但是資安專家認為這種方法最容易被駭客中途攔截。理想情況下,雙重驗證應使用身分驗證 App 如《Google Authenticator》或《Twilio Authy》,或使用具安全金鑰的硬體裝置如Titan 較為安全。
但從過往來看,雙重驗證的一大問題在於用戶沒有意願使用。一名 Google 工程師曾在 2018 年透露,超過 90% 的 Gmail 活躍用戶並未使用兩步驟驗證;這也引發了另一問題:為何 Google 不強制要求用戶使用兩步驟驗證流程呢?約從那時開始,Google 一直努力讓兩步驟驗證成為更多用戶願意啟用、甚至部分用戶強制啟用的功能。
Google 聲稱,目前剩下的障礙之一在於用戶缺乏理解額外的身分驗證程序有何好處。
Google 帳號安全總監 Guemmy Kim 則在另一篇文章表示「兩步驟驗證需要進行很多教育,而我們希望用戶了解它是什麼,以及為什麼它是有益的」,不只如此,「我們還需要確保用戶的帳號正確設定,包括備援的電子郵件與電話號碼,這樣他們就能避免在兩步驟驗證不慎使用遭遇帳號被鎖的問題。」
實際上,Google 提供了簡單易用的線上工具,包括「安全設定檢查」等,為用戶提供如何加強 Google 帳號安全性的實用建議。
儘管支援雙重驗證的網路服務數量穩定成長,但人們的使用率仍舊很低。比方說,社群平台 Twitter 在 2013 年推出「雙因素驗證」,但官方在 2020 年透露,只有 2.3% 的活躍用戶啟用這項功能;對 Facebook 而言,雙重驗證的使用率在 2021 年僅約 4%。
當您讀完本文的同時,不妨趕緊花點時間啟用各項網路服務的雙重驗證,以避免帳號被盜的風險。
(圖片來源:Google Blog)