2021年10月,谷歌宣布计划为1.5亿默认不使用该服务的谷歌用户开放双因素认证,并要求200万YouTube创作者使用该服务。在最新的帖子中,谷歌表示,它观察到在这个测试用户组中被盗账户减少了50%。
根据谷歌去年发布的另一篇博文,这种策略显示了谷歌这样的科技巨头默认提供安全的能力,适用于持续数年的项目,让用户可以转向更强大的安全模型——,最终瞄准一个没有密码的未来。
双因素认证,也就是谷歌所说的“两步认证”(2SV),是这一策略的核心支柱,因为接收账户安全需要安全密钥或电话等物理项,通过应用程序或短信代码显著提高了安全性。然而,历史上一直存在利用率的问题。
2018年,一位谷歌工程师透露,超过90%的活跃谷歌电子邮件Gmail账户没有使用两步认证,这引发了人们对谷歌为何不强制执行两步认证流程的质疑。从那以后,该公司一直使用2SV作为默认选项,并为更多用户提供一些强制步骤。
据谷歌代表说,剩下的障碍之一是对额外认证程序的全部好处缺乏了解。
谷歌账户安全和安全主管Guemmy Kim表示:“2SV需要大量的教育,我们希望用户知道它是什么,为什么它是有益的。”
“我们还需要确保用户的帐户设置是正确的,包括恢复电子邮件和电话号码,这样他们就可以避免帐户在实施2SV后被锁定。我们有注册用户,我们认为他们是早期采用者,他们的帐户已经为2SV做好了准备。”
虽然支持双因素认证的国外网络服务数量稳步增长,但国外消费者的采用率仍然很低。推特在2013年推出了双因素认证,但在2020年透露,只有2.3%的活跃账户启用了双因素认证。在脸书,2021年这一数字约为4%。
在采用的情况下,最常见的2FA选项是通过短信发送一次性代码——,安全专家认为这是最容易拦截的方式。理想情况下,双因素身份验证应该使用谷歌身份验证器或Auty等身份验证应用程序,或者使用硬件安全密钥等物理设备。