你是Google相關服務的使用者嗎?知道什麼是兩階段驗證(或兩步驟驗證,two-step authentication)嗎?如果你始終記不得你的帳戶密碼,Google藉由紀念世界密碼日(World Password Day)的機會,宣布將為所有使用者預設開啟兩步驟驗證功能,進一步提升使用者帳戶安全。
世界密碼日之際,Google指出「密碼是你上網安全中的最大威脅」。該公司PM Mark Risher在官方部落格發文指出「高達66%的美國人承認他們在多個網站中都使用同一個密碼」,如果這個密碼組合洩漏,將會線上帳戶的安全性帶來極大威脅。而Google在Usenix's Enigma 2018大會中表示,Google帳戶中啟用兩階段驗證的比例低於10%。
Google指出,保護帳戶安全的其中一個最佳防範方法就是採用第二種驗證方式,來確認真的是你本人要登錄自己的帳戶。過往Google都將是否要啟用兩階段驗證的主動權釋放給使用者,讓他們來自行決定是否需要;但根據Google在今年世界密碼日的宣示,他們接下來將會全面在使用者帳戶中啟用這項功能,而只要你是Google服務的使用者,都可以透過「安全設定檢查」這項功能來確認你是否已經開啟兩階段驗證功能。
Google指出,他們已經打造了更為先進的安全技術,來讓兩階段驗證變得更能無縫接軌也更加安全。以安卓(Android)裝置為例,Google已將安全密鑰直接內建在其中;而iOS裝置則是可以下載Google Smart Lock app (for iOS),就可以便利地將手機作為輔助身份驗證的裝置。
所謂的兩階段驗證就是,當你要登入某一網站,第一階段仍舊是要輸入帳號與密碼;而第二階段,則會配合你所指定的驗證方式,將驗證機制(可能是一組數字字串、或是你要在特定裝置的指定app中點選特定的按鈕來驗證你的身份等等)。若沒有第二階段的驗證,則即便你在第一階段輸入的密碼是正確的,也無法順利登入帳戶。
對於Google(還包含世界上許多大型企業來說,例如蘋果、微軟)都在嘗試發展一個「不需要密碼」的未來。當前,蘋果以及Google都已經透過內建在手機、平台瀏覽器當中的密碼管理機制或程式,在使用者創建全新的帳戶時,可自動生成一組強密碼,並且為你記憶在手機中(避免遺忘),下一次再登錄時,則可透過手機或是電腦內建的生物辨識機制(指紋辨識或是臉部辨識等機制),為你自動套用記憶在資料庫當中的密碼,讓你順利登陸。而且在Safari以及Chrome等瀏覽器中,都已經在你登入網站時,為你自動驗證是否密碼已將(在其他的資料外洩事件中)走漏,並建議你主動更換密碼,來提升帳戶安全性。
在疫情影響下,數位生活已經幾乎融入在人們每天的生活裡,也更進一步讓資訊安全更為重要的關鍵議題,因為若是帳戶等資料外洩或被盜取,輕則個資外洩、重則還會有人身安全或是金錢損失,對於個人與企業來說都是至關重要的議題,身為每天都上網的數位人來說,絕對不可輕忽。