一位 Google 工程師透露,儘管 Gmail 已在十年前推出,但絕大多數電子郵件帳戶用戶仍然沒有使用 Gmail 的最佳功能之一。這家科技巨頭的軟件工程師 Grzegorz Milka 在最近舉行的 Enigma 2018 安全會議上發表講話時表示,只有 10% 的用戶 -只有十分之一的人- 不厭其煩地打開雙因素身份驗證。
當考慮到一些重要的事情時,這是一個驚人的低數字:首先,電子郵件帳戶是數字網絡的中心。當人們忘記第三方服務(例如社交媒體、在線購物和數字支付帳戶)的密碼時,他們的 Gmail 帳戶通常可以作為恢復點。
此外,研究表明美國人仍然不使用密碼管理器。這可能意味著他們在不同平台上選擇簡單的密碼和類似的密碼。事實上,根據皮尤研究中心,只有 12% 的美國人使用密碼管理器 - 這與使用 Gmail 兩個因素的人非常相似(這意味著同樣具有安全意識的人也很少)。
黑客爆炸
近年來,黑客工具和黑客通過“腳本小子” 的數量大幅上升,導致全球範圍內發生的攻擊數量呈爆炸式增長。此外,近期還發生了多起涉及大量被盜密碼在網絡上出售的嚴重案件。暗網。
有一次,超過 2500 萬個 Gmail 和 Yahoo 帳戶被出售在線的。其他報告聲稱有 2 億個雅虎帳戶出現在深層網絡市場上出售。
由於圍繞這些重大黑客行為的宣傳如此之多,人們不使用雙因素身份驗證似乎很可笑。畢竟,如果黑客獲取或獲取 Gmail 帳戶,這是唯一可以保護 Gmail 帳戶免遭即時滲透的方法。暴力破解帳戶的密碼。
非強制性
那麼,谷歌為什麼不強迫消費者使用雙因素身份驗證呢?可悲的是,谷歌似乎擔心失去那些無法應對(或更可能不想應對)必須使用增強的安全功能的消費者。谷歌的軟件工程師暗示,很大一部分消費者對數字安全漠不關心:
“答案是可用性。問題在於如果我們強迫他們使用額外的安全措施,我們會趕走多少人。”
據 Google 稱,超過 10% 的人聲稱在輸入通過文本或身份驗證工具收到的四位數身份驗證號碼時遇到困難。這看起來很愚蠢,而且就我而言,它指出了真正的問題——圍繞此功能的至關重要性的懶惰和普遍不良的教育。
您應該使用雙因素身份驗證嗎?
這個問題的答案是肯定的。在啟用雙因素身份驗證之前,您的 Gmail 帳戶並不安全。無論您選擇短信、身份驗證應用程序還是物理令牌(例如尤比鑰匙(最安全的方法) - 但請現在就做!
這樣做將阻止任何人僅使用密碼訪問您的電子郵件帳戶。實際上,這意味著黑客需要您的密碼和你的手機本身破解您的帳戶。請記住,黑客可能位於遙遠的地方,甚至可能位於海外。因此,擔心您可能會丟失手機 - 或者手機可能被黑客竊取 - 並不是放棄的合理理由。更重要的是,雙因素身份驗證的設置並不困難,而且不需要任何成本。
誠然,如果您丟失了手機,您將無法訪問您的電子郵件帳戶 - 因為您將無法接收文本代碼。這可能會讓一些用戶望而卻步,但事實並非如此。事實是谷歌已經系統到位以防萬一發生這種情況。
這意味著您可以禁用對電子郵件帳戶的訪問、撤銷電子郵件帳戶的密碼、使用各種方法(備份代碼或受信任的計算機)自行訪問電子郵件帳戶,以及關閉雙因素身份驗證,直到您從運營商處獲得新的電話/SIM 卡。
Google 正在採取哪些措施來保護用戶?
對於消費者來說幸運的是,由於意識到雙因素身份驗證的使用率較低,谷歌正在更加努力地保護人們。據谷歌稱,黑客在訪問受害者帳戶時往往會採取類似的行為。
首先,他們禁用通知。接下來,他們可能會添加一個過濾器來隱藏他們的活動。完成此操作後,他們往往會搜索個人帳戶信息、私密照片、比特幣錢包通信和其他敏感電子郵件數據。如果谷歌檢測到此類活動,它將暫時關閉該帳戶以保護其所有者。
我n 另外,去年 11 月 Google發表一項詳細的研究解釋了黑客如何滲透帳戶以及消費者可以採取哪些措施來保護自己。根據這項研究,谷歌更加密切地監控登錄位置半徑。這意味著人們會被更頻繁地要求確認登錄是他們本人。同樣,在極端情況下,賬戶會被凍結。谷歌相信它已經利用其研究結果阻止黑客滲透 6700 萬個谷歌賬戶。
儘管做出了這些努力,但事實仍然是保護您的電子郵件帳戶的最佳人選是你嗎。因此,請考慮啟用雙因素身份驗證,並告訴您所愛的人也這樣做!
意見是作者自己的。
標題圖片來源:Irina Strelnikova/Shutterstock.com
圖片來源:皮尤研究中心信息圖、fatmawati achmad zaenuri/Shutterstock.com、Peshkova/Shutterstock.com、tongcom Photographer/Shutterstock.com