Google宣布将为用户预设启用两阶段验证 保护帐户安全

Google宣布将为用户预设启用两阶段验证 。（达志影像／Shutterstock提供）

你是Google相关服务的使用者吗？知道什么是两阶段验证（或两步骤验证，two-step authentication)吗？如果你始终记不得你的帐户密码，Google借由纪念世界密码日（World Password Day）的机会，宣布将为所有使用者预设开启两步骤验证功能，进一步提升使用者帐户安全。

世界密码日之际，Google指出「密码是你上网安全中的最大威胁」。该公司PM Mark Risher在官方部落格发文指出「高达66%的美国人承认他们在多个网站中都使用同一个密码」，如果这个密码组合泄漏，将会线上帐户的安全性带来极大威胁。而Google在Usenix's Enigma 2018大会中表示，Google帐户中启用两阶段验证的比例低于10%。

Google指出，保护帐户安全的其中一个最佳防范方法就是采用第二种验证方式，来确认真的是你本人要登录自己的帐户。过往Google都将是否要启用两阶段验证的主动权释放给使用者，让他们来自行决定是否需要；但根据Google在今年世界密码日的宣示，他们接下来将会全面在使用者帐户中启用这项功能，而只要你是Google服务的使用者，都可以透过「安全设定检查」这项功能来确认你是否已经开启两阶段验证功能。

Google指出，他们已经打造了更为先进的安全技术，来让两阶段验证变得更能无缝接轨也更加安全。以安卓（Android）装置为例，Google已将安全密钥直接内建在其中；而iOS装置则是可以下载Google Smart Lock app （for iOS），就可以便利地将手机作为辅助身份验证的装置。

所谓的两阶段验证就是，当你要登入某一网站，第一阶段仍旧是要输入帐号与密码；而第二阶段，则会配合你所指定的验证方式，将验证机制（可能是一组数字字串、或是你要在特定装置的指定app中点选特定的按钮来验证你的身份等等）。若没有第二阶段的验证，则即便你在第一阶段输入的密码是正确的，也无法顺利登入帐户。

对于Google（还包含世界上许多大型企业来说，例如苹果、微软）都在尝试发展一个「不需要密码」的未来。当前，苹果以及Google都已经透过内建在手机、平台浏览器当中的密码管理机制或程式，在使用者创建全新的帐户时，可自动生成一组强密码，并且为你记忆在手机中（避免遗忘），下一次再登录时，则可透过手机或是电脑内建的生物辨识机制（指纹辨识或是脸部辨识等机制），为你自动套用记忆在资料库当中的密码，让你顺利登陆。而且在Safari以及Chrome等浏览器中，都已经在你登入网站时，为你自动验证是否密码已将（在其他的资料外泄事件中）走漏，并建议你主动更换密码，来提升帐户安全性。

在疫情影响下，数位生活已经几乎融入在人们每天的生活里，也更进一步让资讯安全更为重要的关键议题，因为若是帐户等资料外泄或被盗取，轻则个资外泄、重则还会有人身安全或是金钱损失，对于个人与企业来说都是至关重要的议题，身为每天都上网的数位人来说，绝对不可轻忽。