Google將強制用戶啟動帳號雙因素驗證 - iThome

雖然Google提供雙因素驗證（2 Factor Authentication，2FA）或兩步驟驗證（two-step verification，2SV）作為取代密碼的帳號登入選項，但目前仍允許 ... 移至主內容 文/林妍溱 | 2021-05-07發表 圖片來源: Google 雖然Google提供雙因素驗證（2FactorAuthentication，2FA）或兩步驟驗證（two-stepverification，2SV）作為取代密碼的帳號登入選項，但目前仍允許用戶自行選擇，不過Google昨（6）日表示，即將強制Google帳號用戶啟用2SV。

Google身份與用戶安全產品管理總監MarkRisher昨日在世界密碼日（WorldPasswordDay）指出，密碼其實是用戶線上安全最大威脅之一，因為很容易被竊、難記、管理起來又麻煩。

有人以為使用複雜密碼較安全，但複雜密碼導致用戶多個帳號共用同一組密碼，一旦密碼被竊就全部帳號淪陷。

因此，透過2FA或2SV提供多一層驗證，是防止帳號因密碼被竊、被破解或強度太弱的最好方法。

Google一直以來已提供並建議用戶啟用2SV，以便在以手機登入Google帳號時驗證身份，但是仍允許用戶只使用密碼登入。

不過Risher說，Google「很快」就會自動將用戶註冊啟用2SV，只要他們的帳號已經組態正確。

一旦Google帳號啟用2SV，用戶可以使用軟體或硬體方案作為第二層驗證。

驗證App包括Google和微軟都有AuthenticatorApp，硬體金鑰則有GoogleTitan或Yubico等選項。

Google2019年還進一步把FIDO2/WebAuthn技術內建到Android7，使Android7以上的手機，可以直接啟動兩步驟驗證登入Google帳號。

針對iPhone或iPad，則可使用GoogleSmartLock，以iPhone非密碼登入Google帳號。

Google同時也宣布針對密碼設計的新技術。

Google現有的PasswordManager可自動產生複雜密碼，協助用戶登入第三方網站或App，又能免於記憶或重覆使用密碼。

它原本內建於Android、Chrome，如今也支援iOS。

此外，Google也宣布釋出一項免費的PasswordImport功能可儲存密碼，用戶一次最多匯入1000組不同網站的密碼。

iThomeSecurity 熱門新聞 微軟釋出Windows1022H2 2022-10-19 iOS16依然繞過VPN建立連線，洩露用戶資訊 2022-10-18 漢莎航空禁AirTag政策不到一周急轉彎 2022-10-17 Fortinet坦承軟體重大漏洞有多起攻擊，且為數眾多的用戶仍未修補 2022-10-18 25萬名美國陸軍將改用GoogleWorkspace 2022-10-18 政院將修正禁用中國資通產品條例，例外使用需經資安長同意 2022-10-19 荷蘭智取勒索軟體集團Deadbolt，利用比特幣交易空窗獲得逾150個解密金鑰 2022-10-17 研究人員發現幾乎無法偵測到的PowerShell後門程式 2022-10-20 Advertisement 2022iThome鐵人賽 iThomeSecurity 專題報導 2022臺灣資安大會特別報導：人才篇 2022臺灣資安大會特別報導：企業篇 【記憶體「大共享池」時代來臨】CXL崛起！帶動伺服器架構革命 【日本最大電信災情！KDDI事故的三堂課】電信關鍵基礎設施大斷線 iThome2022資安大調查（下） 更多專題報導