只靠密碼不安全！Google宣布替1.5億人開「雙重認證」登入將多1步驟

生活中心／周孟漢報導

現代科技發達，不管是電子郵件或是社群軟體，都會需要帳號密碼，但有不少人帳號密碼設定太過簡單，又或者是別的原因導致帳號被駭客破解，個人資料全被外洩。對此，Google過去曾推出「兩步驟驗證」（雙重驗證）以驗證碼方式，搭配簡訊或是應用程式來一起使用，確保用戶帳號安全，但至今仍有不少人不知道此功能；而在近日，Google宣布將擴大「兩步驟驗證」帳號使用，並自動替1.5億組符合條件的帳號啟動該功能。

Google近日在官方部落格指出，除了密碼之外，若用戶擁有第2種形式的身分驗證，會明顯降低駭客獲得帳號訪問權限的機會，也針對用戶資安發表新政策，表示將在2021年底，自動替還沒啟動「兩步驟驗證」（雙重驗證）功能的1.5億組Google帳號啟動該功能，並要求200萬名的YouTube創作者，也必須啟動此認證功能，否則將無法使用YT Studio功能。不過，Google也強調，兩步驟驗證並不適合所有人，因此會挑選有適當備份機制的Google帳戶，進行無縫接軌。

根據Google指出，所謂的兩步驟驗證，主要是結合了「你知道的東西」（如：密碼）、「你擁有的東西」（如：手機或安全鑰匙）來進行身份驗證，而當用戶在陌生裝置進行登入的時候，系統為確保是否為本人登入，會顯示一組通知在用戶手機上，用戶須點選「確認」後，才有辦法順利登入。另外，若用戶遇到手機壞掉、沒電的情況，也可以透過備用選項，選擇要「傳送簡訊」或透過「電話」取得驗證碼進行登入。

用戶若想自行啟動兩步驟驗證，可以在Google帳戶頁面選擇「安全性」，就可在網站上找到「兩步驟驗證」進行設定，如此一來在登入新設備時，除了輸入密碼外，手機還會跳出通知，要求簡訊認證等相關步驟，進行多一層保護，以此降低帳號被盜用的風險。