事實證明,2SV或兩步驗證可有效阻止黑客竊取用戶的密碼。因此,Google可能正在嘗試完全遠離密碼。
兩步驗證被證明有效,因為黑客次數下降了一半
在2021年的最後三個月中,自動註冊了1.5億個帳戶Google進行兩步驗證或2SV。在1.5億個帳戶中,有200萬個YouTuber,這一舉動的結果將駭客總數下降了一半。
2SV通過組合密碼和另一個登錄挑戰(例如硬件安全鍵或Google應用程序中的確認消息)來起作用。要求與僅密碼帳戶相比,在帳戶啟用2SV時,妥協的可能性是部落格由Google。
Google推向更安全的用戶體驗
根據這個故事CNET,Google指出,這減少表明了2SA驗證在保護用戶的個人信息和數據方面的效率。為了補充,到目前為止,Google已經有動力將用戶推向更強大的登錄系統。
Google目前為Google Workspace,Gmail和YouTube擁有數十億個帳戶持有人。 CNET的文章指出,朝2FA邁進是許多人的重要一步,但由於越來越多的公司試圖解決僅密碼登錄所帶來的缺點,但也很可能不是最後一步。
如何找出您的數據是否遭到損害
該出版物指出,忘記密碼,重複使用密碼和較弱的密碼一直存在問題。有一個名為的網站我有過,這使用戶可以知道他們的敏感信息是否已洩漏,到目前為止,它發現了超過6.13億個數據洩露密碼。
更徹底的安全實踐是啟用多因素身份驗證,這降低了黑客從帳戶中竊取密碼的可能性。多因素身份驗證還可以使帳戶最終丟棄後更容易。
另請閱讀:美國無線網絡提供商要求FCC的$ 5.6B在美國替換中國設備:不再有新民黨和華為嗎?
Google希望逐步淘汰密碼
到目前為止,微軟還試圖通過使用Windows Hello Face標識,安全密鑰和基於電話的身份驗證應用程序(例如Windows Hello Face標識,安全鍵和基於電話的身份驗證應用程序)來促進無通用身份驗證。
Google還希望將來的某個時候“劃分密碼”。在使用硬件安全鍵是通過USB端口或無線連接的小型設備方面,Google已經是一個支持者。
硬件安全密鑰的使用還可以幫助消除對Google員工的網絡釣魚攻擊。但是,這些鑰匙確實提出了一個新的挑戰,因為它們使用非常複雜,而且有點昂貴。
相關文章:Microsoft Edge版本98.0.1108.43在新瀏覽器模式下“優先級安全”
本文由技術時報擁有
由Urian B撰寫
