每年 5 月的第一個星期四是「世界密碼日」(World Password Day),適逢這個日子的到來,提醒所有人重視帳號安全,Google 為此分享如何使密碼管理更容易、更安全的方式。
我們日常使用許多服務,考量到帳號安全的話,若要每項服務特別設定獨立密碼,其實很難記住、不易管理,而且密碼很容易遭到竊取,於是增添更多不便與風險。Google 官方更點出,有 66% 的美國人承認,在不同服務卻使用相同密碼,萬一任何服務遭受惡意攻擊而被竊取帳密,其他服務的帳號風險隨之擴大。
為了保護用戶帳號的登入安全,多年來 Google 即提供「兩步驟驗證」(two-step verification,2SV )機制,在登入個人的帳號、密碼後,還要在隨身攜帶的裝置如手機上確認允許登入,才能順利使用 Google 的服務。
接下來,Google 很快地將在用戶完成所有安全設置,預設啟用兩步驟驗證;與只有使用密碼相比,進一步透過手機允許登入的雙重關卡,可為用戶提供更安全的身分驗證保護。
除此之外,Google 持續在服務中建構先進的安全技術,讓這種多步驟身分驗證體驗變得更流暢且安全;例如 Google 已將安全密鑰直接設計在 Android 裝置,也為 iPhone 或 iPad 用戶提供《Google Smart Lock》App。此外,Google 的密碼管理員直接內建於 Chrome 以及 Android、iOS App,使用最新的安全技術來保護所有網站與 App 的密碼。
線