近年不少 YouTube 頻道帳號遭盜,除了提醒我們密碼保護的脆弱,也強調設定「雙重驗證」的重要性。為了保護好用戶的帳號,Google 宣佈將採取更積極的做法——2021 年底之前,1.5 億用戶將自動啟用「兩步驟驗證」(2SV)功能,這項登入機制需要透過點選手機通知、簡訊驗證碼來確認身份。
同時,Google 也要求 200 萬位 YouTube 創作者,11 月 1 日起必須啟用「雙步驟驗證」才能使用 YouTube Studio。
圖片來源/Google
「2020 年,『我的密碼有多強』搜尋量增加 300%。不幸的是,即便是最強的密碼也可能被攻擊者破解與盜用——為了避免各位使用強度過低的密碼或者密碼被破解的原因,這是我們投資安全控制(Security controls)的原因。」Google 新聞稿如此說道。
不過,Google 用戶不必等到年底,現在就能自行啟用「兩步驟驗證」:前往該頁面,並按照畫面上步驟完成設定即可。
為了讓密碼登入更無縫、安全,Google 正在實現於 iOS 上透過 Chrome 管理密碼功能,自動填充與保存其他應用程式的密碼。這項功能目前僅開放給 Android。此外,Google 應用程式選單現在可以看到密碼管理器中保存的所有密碼,讓管理密碼更輕鬆。
Google 不是第一家希望用戶遠離密碼的科技公司。今年 9 月中旬,微軟觀察到傳統密碼已經成為駭客攻擊的首要目標,「平均每秒有 579 起密碼攻擊事件正在發生」。為此微軟宣布啟用「無密碼登入」,透過 Microsoft Authenticator App 、 Windows Hello、安全性金鑰或手機及電子郵件驗證碼等方式,確保登入者為本人。