默认两步验证后 谷歌帐户黑客攻击减少一半

2021 年 10 月，谷歌宣布计划默认为目前未使用该服务的 1.5 亿谷歌用户开启双重身份验证，并要求 200 万 YouTube 创作者使用该服务。在最新的帖子中，谷歌表示，它观察到在该测试用户组中被盗用的账户减少了 50%。

根据由谷歌去年发布的另一篇博客文章，该策略显示了像谷歌这样的科技巨头在默认情况下提供安全性的能力，并适合一个长达数年的项目，以使用户转向更强大的安全模型——最终瞄准一个没有密码的未来。

双因素身份验证，或谷歌所说的“两步验证”（2SV），是该策略的核心支柱，因为需要安全密钥或电话等物理项目来接收帐户安全性显着提高通过应用程序或短信代码。但从历史上看，一直存在使用率问题。

2018 年，一位谷歌工程师透露，超过 90% 的活跃谷歌邮箱 Gmail 帐户没有使用两步验证，这引发了人们对谷歌为什么不强制执行两步验证过程的疑问。从那时起，该公司一直在将 2SV 作为更多用户的默认选项和一些强制步骤。

据谷歌代表称，剩下的障碍之一是对额外身份验证程序的全部好处缺乏了解。

谷歌帐户安全和安全总监 Guemmy Kim 表示：“2SV 需要进行很多教育，我们希望用户了解它是什么以及为什么它是有益的。”

“我们还需要确保用户的账户设置正确，包括恢复电子邮件和电话号码，这样他们就可以避免在实施 2SV 后账户被锁定。我们已经注册了我们认为是早期采用者并且其帐户已准备好 2SV 的用户。”

尽管支持双因素身份验证的外国网络服务数量稳步增长，但外国消费者的采用率仍然很低。推特在 2013 年推出了双因素身份验证，但在 2020 年透露，只有 2.3% 的活跃账户启用了它；在脸书，这一数字在 2021 年约为 4%。

在采用的情况下，最常见的 2FA 选项是通过 SMS 发送一次性代码——安全专家认为这种方法最容易被拦截。理想情况下，双因素身份验证应使用身份验证应用程序，如谷歌身份验证器或 Auty 等，或使用硬件安全密钥等物理设备。