為了不讓駭客猜中密碼,一般認知是選用更長且更複雜的密碼。但 Google 認為,密碼太長不好記住,會導致使用者的多個帳號都使用同一組密碼,安全風險反而更大。為此,Google 宣布將來所有帳戶都將預設為「兩階段驗證」(two-step verification,2SV)登入機制。
(圖片來源:Google)
所謂兩階段驗證,就是當使用者登入時,必須輸入簡訊或者電郵發送的代碼,取代傳統的密碼機制。Google 認為,兩階段驗證機制要比密碼更加安全。
Google 在 5 月 6 日(當天也是世界密碼日)部落格文章中表示,將來使用者帳戶將預設兩階段驗證。使用者也可以自行選擇關閉這項功能。
Google 表示,「總有一天,密碼將成為過去式,我們希望盜取密碼也成為過去式。」
除此之外,Google 另一項服務「密碼管理器」,相信有在使用 Chrome 行動版本的讀者應該不陌生。Google 這次也宣布,密碼管理器不久後將可記下 1,000 組來自第三方網站的帳戶密碼,且完全免費。
