来源: 时间:2022-07-14 08:35:05
该公司的软件工程师Grzegorz Milka在加利福尼亚州Usenix的Enigma 2018安全会议上的一次演讲中透露,Google的两步身份验证只用于不到10% 的活跃Google帐户。《名册》上的一份报告引用了米尔卡 (Milka) 的话,根据2016皮尤 (pew) 的一项研究,米尔卡声称只有12% 的美国人使用密码管理器来保护自己的帐户。
根据Google工程师的说法,由于可用性,在所有帐户中强制执行两步身份验证不是很可行。米尔卡在网站上说: “这是关于如果我们强迫他们使用额外的安全措施,我们会驱逐多少人。”
大约七年前,Google推出了两步身份验证。去年7月,这家搜索巨头引入了电话提示以进行两步验证,这是一种更加简化的过程,可以确保用户的帐户安全。该过程基本上消除了输入SMS代码的需要。电话提示仅适用于选择两步身份验证的人员。
Google提示旨在通过提供有关登录尝试的实时安全信息来阻止对用户帐户的未经授权的访问。据该公司称,SMS短信验证和一次性代码更容易受到攻击者的网络钓鱼尝试。
尽管两步验证过程有点乏味,因为用户每次登录帐户时都需要输入发送到手机的安全代码; 它确实降低了黑客攻击的风险。包括WhatsApp和Instagram在内的几个社交媒体平台为其平台增加了两步验证流程。
相关推荐
猜你喜欢