在 2021 年 10 月, Google 開始強制用戶使用二步驟認證機制,雖然多數的使用者都會嫌麻煩甚至臭罵這項強制舉動,但從結果來說,步驟認證帶來的效果確實很明顯,根據 Google 一篇慶祝網路安全日的官方部落格指出,自啟動二步驟認證機制以來, Google 用戶帳號的被駭率降低 50% 。
▲二步驟認證雖然工作原理不複雜,但卻有效減少帳號被入侵的機率
Google 的步驟認證機制是除了登錄帳號密碼外,若在新設備進行登錄,將會在其它已登錄設備跳出警報,屆時須使用第二台設備如手機、電腦等進行同步確認,雖然機制不複雜,不過除非是設備直接被偷,否則試圖入侵帳號的駭客由於缺乏第二個設備進行驗證,就能減少對方入侵成功的情況。
Google 預計在下個月推出選擇性的防護功能,將是以用戶帳號層級的安全瀏覽功能,號稱可進一步降低網路瀏覽的威脅與減少 Google 帳號被入侵的機率,此項功能需要手動啟用並非強制。
