谷歌表示将开始验证使用2FA的用户使用手机上的提示,并将很快开始自动为所有用户启用2FA

2021-05-06 23:47:06

周四,该公司在一个博客文章中宣布,它将提示所有用户都可以打开双因素认证,并请求人们已经​​注册的人确认他们是他们所说的。很快,公司将自动让所有用户启用双因素。

"我们从用户开始的用户开始了,基于结果,从那里延伸,并计划在那里扩展。 Mark Risher,Google'产品管理,身份和用户安全主任,在电子邮件中告诉主板。 "我们的最终目标是默认将每个人都陷入更受保护和安全的状态。"

"密码是对您的在线安全的最大威胁 - 它们很容易窃取,他们很难记住,并管理它们是乏味的," risher在帖子中写道。

该过程中的第一步是从已经启用两步验证的人员开始;确认它真的是通过在他们的手机上通过谷歌提示进行简单的水龙头,每当他们登录," risher解释说。

这些用户经常在移动电话上登录他们的Google帐户,如果他们丢失密码,例如恢复电话号码和电子邮件,则有一些形式的恢复帐户。如果他们想要,用户将能够选择退出,Risher告诉主板。

您是否可以研究密码或多因素身份验证?我们很乐意听取您的意见。您可以安全地联系Lorenzo Franceschi-Bicchierai在+1 917 257 1382,在[email protected]或电子邮件[email protected]

双因素身份验证,也称为多因素身份验证或2步验证,因为Google是指它,是一种安全机制,您需要提供除密码以外的其他东西登录您的帐户。别的东西可以是发送到手机的代码,或者由Ad Hoc应用程序提供,例如Google Authenticator或Authy。

"对于几乎所有的人/威胁模型,这真的很棒," Eva Galperin是电子前沿基金会的网络安全主任,在线聊天告诉主板。

安全专家一直推荐和推动用户在所有账户上打开双因素,特别是那些敏感的电子邮件和社交媒体账户,多年来。在主板指南中没有被黑客攻击,我们写了那个"你应该为提供双因素认证的任何帐户来做这一点,但你应该确保在最重要的是(你的电子邮件,你的Facebook) ,推特账户,银行和财务账户。)"

Risher表示,该公司已经"开始自动注册小用户组,我们将在未来几个月扩展该池。"

这不是公司第一次采取类似决定改善互联网安全性。 2016年,该公司宣布它将销标不起没有使用HTTPS Web加密的网站尝试羞辱它们来修复。