Google 表示,高達 66% 美國人承認在多個網站上使用相同的密碼。只要一個帳戶被盜,其他所有帳戶被盜取的風險也就大大上升。
每年五月的第一個禮拜四是世界密碼日(World Password Day)。Google 宣布,為了紀念今年的世界密碼日,將實施自動要求使用者採用雙重認證(Two-factor authentication, 2FA)的登入方式,以加強資訊防護。
根據 Google 官方部落格的新文章,他們強調密碼是虛擬世界資訊安全的最大關鍵,同時也是威脅,因為密碼容易被有心之人竊取,而忘記密碼也很常見,管理起來也很瑣碎。即便用了冗長又複雜的密碼,不代表安全性就必定有保障,因為許多用戶經常會在多個帳戶中使用相同的密碼。Google 表示,高達 66% 美國人承認在多個網站上使用相同的密碼。只要一個帳戶被盜,其他所有帳戶被盜取的風險也就大大上升。
這也是為什麼現在部分使用者開始依賴密碼產生器(password generator),來協助建立複雜的有效密碼,並且運用管理系統儲存於線上,避免遺忘。而現在,大部分的網頁瀏覽器都內建了密碼管理器,包含 Google Chrome 在內。
那麼,密碼管理器的資訊安全就變得異常重要。保管了許多使用者密碼的 Google,從多年前就開始推動使用者採兩步驟驗證(2SV)來確認身分,也就是每次透過不同裝置登入 Google 帳號時,都必須點擊另個已登入裝置(例如手機)上的提示,以兩步驟的方式來加強驗證力度。而現在,Google 打算強制採用兩步驟驗證的登入方式,具體開始實施的時間點未知,使用者們可以觀察一下最近的登入狀態,是否也「自動」變成了兩步驟驗證?
同時,Google 也希望透過別的方法來增加資安防護,並且讓驗證體驗變得更加無縫。例如,直接將安全金鑰內建在 Android 裝置,iOS 系統則透過 Google Smart Lock 應用程式的方式,讓使用者可以透過手機更快速地完成身分驗證。
如果還是擔心自己的密碼是否出現危險,你可以到 Google Security Checkup 中檢視帳號狀況,若是真的有被盜用的狀況,Google 也會第一時間通知使用者,即時處理補救措施。
《本文作者MindyLi,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
