Google簡化雙重認證設定  提升安全保障

編譯／Cynthia

Google最近宣布了一項重大改進，主要在增強個人和Workspace帳戶的安全性，這項改進主要針對雙重驗證（2FA），簡化設置流程。

設定更簡單

過去啟用雙重驗證可能比較複雜，需先使用不太安全的簡訊驗證，再增加其他更安全的方式，這次更新使設置過程更簡便，用戶可以直接選擇更安全的驗證方式，如身份驗證應用程式或硬體安全金鑰，無需經過簡訊驗證。

更多新聞：易被攻破的壞習慣   重複使用和薄強度密碼

降低入侵風險

這次更新目標之一是降低帳戶遭受入侵的風險，當密碼被竊取時，雙重驗證能提供額外的安全保障，讓駭客難以入侵帳戶。這對個人和企業都極為重要，因為安全漏洞可能導致敏感資訊外洩或其他嚴重後果。

保留已設定的第二層驗證

以往當用戶取消雙重驗證時，系統通常會自動刪除已設定的第二種驗證方式，造成一些不方便。但現在這個問題已經得到解決，用戶取消雙重驗證時，已設定的第二種驗證方式不會被自動移除，確保了用戶的方便性。

應對新的安全挑戰

雖然這次更新增加更多安全性，但仍然有新的安全挑戰。最近研究發現，一些攻擊者可以透過Adversary-in-the-Middle（AitM）攻擊，繞過某些新身份驗證方法，可能導致用戶的會話權杖被竊取。

用戶安全有保障

為了進一步確保用戶的安全，建議使用權杖綁定技術，這將更有效地防止未經授權的訪問。這些新的安全措施將使Google帳戶更加安全，讓用戶更放心地使用各種Google產品和服務。

資料來源：The Hacker News

瀏覽 385 次