一位 Google 工程师透露,尽管 Gmail 已在十年前推出,但绝大多数电子邮件帐户用户仍然没有使用 Gmail 的最佳功能之一。这家科技巨头的软件工程师 Grzegorz Milka 在最近举行的 Enigma 2018 安全会议上发表讲话时表示,只有 10% 的用户 -只有十分之一的人- 不厌其烦地打开双因素身份验证。
当考虑到一些重要的事情时,这是一个惊人的低数字:首先,电子邮件帐户是数字网络的中心。当人们忘记第三方服务(例如社交媒体、在线购物和数字支付帐户)的密码时,他们的 Gmail 帐户通常可以作为恢复点。
此外,研究表明美国人仍然不使用密码管理器。这可能意味着他们在不同平台上选择简单的密码和类似的密码。事实上,根据皮尤研究中心,只有 12% 的美国人使用密码管理器 - 这与使用 Gmail 两个因素的人非常相似(这意味着同样具有安全意识的人也很少)。
黑客爆炸
近年来,黑客工具和黑客通过“脚本小子” 的数量大幅上升,导致全球范围内发生的攻击数量呈爆炸式增长。此外,近期还发生了多起涉及大量被盗密码在网络上出售的严重案件。暗网。
有一次,超过 2500 万个 Gmail 和 Yahoo 帐户被出售在线的。其他报告声称有 2 亿个雅虎帐户出现在深层网络市场上出售。
由于围绕这些重大黑客行为的宣传如此之多,人们不使用双因素身份验证似乎很可笑。毕竟,如果黑客获取或获取 Gmail 帐户,这是唯一可以保护 Gmail 帐户免遭即时渗透的方法。暴力破解帐户的密码。
非强制性
那么,谷歌为什么不强迫消费者使用双因素身份验证呢?可悲的是,谷歌似乎担心失去那些无法应对(或更可能不想应对)必须使用增强的安全功能的消费者。谷歌的软件工程师暗示,很大一部分消费者对数字安全漠不关心:
“答案是可用性。问题在于如果我们强迫他们使用额外的安全措施,我们会赶走多少人。”
据 Google 称,超过 10% 的人声称在输入通过文本或身份验证工具收到的四位数身份验证号码时遇到困难。这看起来很愚蠢,而且就我而言,它指出了真正的问题——围绕此功能的至关重要性的懒惰和普遍不良的教育。
您应该使用双因素身份验证吗?
这个问题的答案是肯定的。在启用双因素身份验证之前,您的 Gmail 帐户并不安全。无论您选择短信、身份验证应用程序还是物理令牌(例如尤比钥匙(最安全的方法) - 但请现在就做!
这样做将阻止任何人仅使用密码访问您的电子邮件帐户。实际上,这意味着黑客需要您的密码和你的手机本身破解您的帐户。请记住,黑客可能位于遥远的地方,甚至可能位于海外。因此,担心您可能会丢失手机 - 或者手机可能被黑客窃取 - 并不是放弃的合理理由。更重要的是,双因素身份验证的设置并不困难,而且不需要任何成本。
诚然,如果您丢失了手机,您将无法访问您的电子邮件帐户 - 因为您将无法接收文本代码。这可能会让一些用户望而却步,但事实并非如此。事实是谷歌已经系统到位以防万一发生这种情况。
这意味着您可以禁用对电子邮件帐户的访问、撤销电子邮件帐户的密码、使用各种方法(备份代码或受信任的计算机)自行访问电子邮件帐户,以及关闭双因素身份验证,直到您从运营商处获得新的电话/SIM 卡。
Google 正在采取哪些措施来保护用户?
对于消费者来说幸运的是,由于意识到双因素身份验证的使用率较低,谷歌正在更加努力地保护人们。据谷歌称,黑客在访问受害者帐户时往往会采取类似的行为。
首先,他们禁用通知。接下来,他们可能会添加一个过滤器来隐藏他们的活动。完成此操作后,他们往往会搜索个人帐户信息、私密照片、比特币钱包通信和其他敏感电子邮件数据。如果谷歌检测到此类活动,它将暂时关闭该帐户以保护其所有者。
我n 另外,去年 11 月 Google发表一项详细的研究解释了黑客如何渗透帐户以及消费者可以采取哪些措施来保护自己。根据这项研究,谷歌更加密切地监控登录位置半径。这意味着人们会被更频繁地要求确认登录是他们本人。同样,在极端情况下,账户会被冻结。谷歌相信它已经利用其研究结果阻止黑客渗透 6700 万个谷歌账户。
尽管做出了这些努力,但事实仍然是保护您的电子邮件帐户的最佳人选是你吗。因此,请考虑启用双因素身份验证,并告诉您所爱的人也这样做!
意见是作者自己的。
标题图片来源:Irina Strelnikova/Shutterstock.com
图片来源:皮尤研究中心信息图、fatmawati achmad zaenuri/Shutterstock.com、Peshkova/Shutterstock.com、tongcom Photographer/Shutterstock.com