谷歌安全工程師：採用兩步驗證措施的活躍用戶不到10％

原標題：谷歌安全工程師:採用兩步驗證措施的活躍用戶不到10%

相信大多數使用谷歌的朋友，對於谷歌的兩步驗證功能，都會選擇關閉。雖然該功能是近一步保護用戶賬號安全，但是實在是過於繁瑣。

所謂谷歌兩步驗證，指的是用戶登錄Google賬戶的時候，除了要輸入用戶名和密碼，還要求用戶輸入自己 手機 的一個動態密碼。

近日，一位谷歌安全工程師表示，在所有活躍谷歌帳號中，只有不到10%採用了兩步驗證的額外保護措施。

「事實上，如此明顯的安全機制卻沒有得到大規模的普及。」谷歌工程師葛瑞澤格茲·米爾卡(Grzegorz Milka)在USENIX Enigma 2018大會上說。

「人們認為這是一個沒有必要的步驟。」米爾卡說。還有用戶擔心會因此與在線服務分享自己的手機號碼。

但有的時候，單純使用密碼保護帳號安全還不夠。黑客藉助 其他軟體 泄露的數據，或者利用釣魚攻擊手段獲取用戶密碼。谷歌的研究發現，有6700萬有效的谷歌帳號登錄信息可以從第三方數據中找到。

對此，米爾卡表示，好在谷歌還對帳號增加了額外的安全措施。例如，倘若該公司的內部系統發現任何不正常的登錄行為，就會驗證該行為是否來自用戶本人。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！