大多数安全专家都同意双因素认证(2FA)是确保您在线账户的关键部分。谷歌同意,但它正在额外的步骤:它将自动签署Google帐户持有人,以获得双因素账户。
在某种程度上,Google将双因素身份验证视为密码的替代品,其中谷歌的身份和用户安全性的产品管理总监Mark Risher,在一个名为“对您在线安全的单一最大威胁”的语句中。因为它们容易窃取且难以记住,但用户最终会重新使用密码。如果被盗,它们可用于解锁多个用户帐户,增加风险。
谷歌已经使用2FA来保护帐户,但直到现在,它是可选的。例如,如果您在Google帐户上启用了2FA,则可以通过输入密码查看Google知道的密码,然后通过Google的身份验证器应用程序确认您的登录单独的手机。 (谷歌在所谓的世界密码日宣布这一点是没有巧合。)这是双因素认证:通过获取您知道(密码)并将其与您拥有的东西组合(授权电话)来复制您的安全性。
根据Risher,谷歌将开始“自动注册2SV中的用户[Google呼叫2FA]如果他们的帐户被适当配置。”但是,谷歌表示,用户也会有机会选择退出。
“适当配置”的意思是什么?据jonathan skelker说,谷歌的帐户安全的产品经理,这个词意味着“已经有帐户的恢复信息,例如电话号码或[二级]电子邮件。” Google的安全检查页面已经传达了2FA是否在您的帐户上设置,并且可能会是您知道如果需要设置2FA的方式,以及将如何进行。
Google已允许您将存储在其他浏览器或密码管理器中的密码导入Google自己的密码管理器。谷歌还可以生成自己的密码,并通过Chrome注册新服务或网站时使用它们。 Google的密码核对功能,用于Web以及Android,还会自动检查密码是否已知已知的密码漏洞。使用我们的提示如何创建强密码是不够的;您必须知道您的密码是否被盗作为违规的一部分,并采取快速行动。
星期三晚上,谷歌发布了澄清说,在他们需要能够访问其账户的情况下,用户将获得退出的能力。
"更多的因素意味着更强的保护,但我们需要确保用户不会意外锁定他们的账户,"谷歌在归因于risher的声明中表示。 "这就是为什么我们从用户开始的用户是最不颠覆性的变化,并计划根据结果从那里扩展。
"现实是密码不再是一种充足的身份验证 - 他们对人们痛苦,容易被黑客进入。它曾经认为多方面认证被认为是繁琐的并且建立挑战 - 这是不再如此。许多用户已经定位以在其帐户中使用第二步验证 - 此自动注册过程是我们帮助在那里帮助它们的方式。用户可以选择退出此更改并保持其帐户安全设置。"
但是,如果您讨厌密码,请携带:谷歌的努力最终消除它们。 “有一天,我们希望被盗的密码将成为过去的事情,因为密码将是过去的事情,”Risher说。
更正:此故事已更新,请注意,Google' S Risher通过注意到用户可以选择选择退出双因素身份验证的选项来阐明Google' S位置。
注意:当您在文章中点击链接后购买时,我们可能会获得一个小佣金。阅读我们的联盟链接策略以获取更多详细信息。