同一組密碼打天下？Google將強制採「雙重認證登入」升級資安

Google 表示，高達 66% 美國人承認在多個網站上使用相同的密碼。只要一個帳戶被盜，其他所有帳戶被盜取的風險也就大大上升。

每年五月的第一個禮拜四是世界密碼日（World Password Day）。Google宣布，為了紀念今年的世界密碼日，將實施自動要求使用者採用雙重認證（Two-factor authentication, 2FA）的登入方式，以加強資訊防護。

根據 Google 官方部落格的新文章，他們強調密碼是虛擬世界資訊安全的最大關鍵，同時也是威脅，因為密碼容易被有心之人竊取，而忘記密碼也很常見，管理起來也很瑣碎。即便用了冗長又複雜的密碼，不代表安全性就必定有保障，因為許多用戶經常會在多個帳戶中使用相同的密碼。Google 表示，高達 66% 美國人承認在多個網站上使用相同的密碼。只要一個帳戶被盜，其他所有帳戶被盜取的風險也就大大上升。

這也是為什麼現在部分使用者開始依賴密碼產生器（password generator），來協助建立複雜的有效密碼，並且運用管理系統儲存於線上，避免遺忘。而現在，大部分的網頁瀏覽器都內建了密碼管理器，包含 Google Chrome 在內。

那麼，密碼管理器的資訊安全就變得異常重要。保管了許多使用者密碼的 Google，從多年前就開始推動使用者採兩步驟驗證（2SV）來確認身分，也就是每次透過不同裝置登入 Google 帳號時，都必須點擊另個已登入裝置（例如手機）上的提示，以兩步驟的方式來加強驗證力度。而現在，Google 打算強制採用兩步驟驗證的登入方式，具體開始實施的時間點未知，使用者們可以觀察一下最近的登入狀態，是否也「自動」變成了兩步驟驗證？

同時，Google 也希望透過別的方法來增加資安防護，並且讓驗證體驗變得更加無縫。例如，直接將安全金鑰內建在 Android 裝置，iOS 系統則透過 Google Smart Lock 應用程式的方式，讓使用者可以透過手機更快速地完成身分驗證。

如果還是擔心自己的密碼是否出現危險，你可以到Google Security Checkup中檢視帳號狀況，若是真的有被盜用的狀況，Google 也會第一時間通知使用者，即時處理補救措施。

《本文作者MindyLi，原文刊登於合作媒體INSIDE，聯合新聞網獲授權轉載。》