账号安全已经成为严峻的安全议题,这可以从网上三不五时就传出某某网红YouTube账号被盗,致使频道被恶意接管等事件中看出,这多少与纯密码的认证机制有很大的关系。即使是闲置的账号没有妥善加以处理,也可能引发黑客攻击,今年稍早之际,美国最大燃油渠道系统Colonial Pipeline便因闲置账号问题而遭到大规模攻击。
为了加强账号管理并提升用户账号安全,今年5月,Google便曾“预告”其打算默认激活2FA双因素认证。在正逢美国10月“网络安全意识月”(Cybersecurity Awareness Month)的当下,Google周二特别在其《The Keyword》官方博客中贴文宣布,该公司会在今年底之前,为超过1.5亿的Google用户账号强制激活双因素认证。
针对YouTube账号安全,今年8月下旬,Google要求超过200万名参加YouTube合作伙伴计划(YPP)的网红,务必在11月1日前激活2SV双步骤验证,否则就无法使用YouTube Studio工作室。
面对不安全的密码,Google一方面与一些组织合作,每年赠送超过1万支硬件安全密钥,并致力于让Android与iPhone手机本身变成双因素认证中的实体安全密钥。另一方面,则鼓吹使用“Google密码管理员”(Password Manager)来确保账号安全,Google如今宣称,其通过内置在Chrome、Android及Google App上的管理员,平均每天能检查超过10亿个密码。
内置Google密码管理员的iOS版Chrome能够自动填写帐密完成登录其他App的作业。Google表示,其很快会推出协助用户自动产生登录其他App密码的功能,未来用户甚至可以直接从Google App菜单上查看所有已存储密码。
为了避免闲置账号沦为黑客攻击漏洞,2013年Google便添加“闲置账户管理员”(Inactive Account Manager),用户可以针特定账号指定可闲置的时间(最短3个月,最长18个月),一旦到期便会依照用户设置,展开像是账号停用等行动。
(首图来源:Google)