從邏輯上講，雙因素身份驗證(2FA)和兩步驗證(2SV)-差異是微妙但重要的，谷歌的實現(xiàn)算作兩者-應該使黑客更容易瞄準帳戶，但這是一個很難實際應用的理論在實踐中證明。

谷歌現(xiàn)在有一些非常有力的證據(jù)來支持它所擁有的——我們一直堅持的——2FA是有效的，并且是每個人都應該注冊的東西，即使它確實給帳戶登錄增加了一些摩擦。

在昨天(2月8日)由Google帳戶安全和安全總監(jiān)GuemmyKim撰寫的博客文章中，該公司透露了自動將帳戶注冊到其2FA/2SV計劃的驚人結果：帳戶接管減少了50%。

在新設備上使用正確密碼登錄Google帳戶后，Google會為您提供幾種不同的方法來備份該密碼：

所有這些都算作雙因素身份驗證中的“第二個因素”。我們有關于如何在您的手機上設置Google的2FA以及如何在您的計算機上設置Google的2FA的指南。

安全加倍，危害減半

從2021年年中開始，有1.5億谷歌賬戶持有者(因為他們的智能手機可以接收推送通知而被選中)和200萬YouTube創(chuàng)作者被迫使用2FA/2SV，Kim表示，該公司發(fā)現(xiàn)谷歌賬戶被入侵的人數(shù)減少了50%。啟用了2FA/2SV的用戶。

“這種減少充分說明了第二種形式的驗證在保護您的數(shù)據(jù)和個人信息方面的有效性，”Kim寫道。

然后，她概述了谷歌如何努力確保“更高的安全性不一定意味著更少的便利性”。

例如，由USB安全密鑰開創(chuàng)的技術現(xiàn)在得到了“世界上幾乎所有移動設備”的支持，這要歸功于它內置在Android中，并通過GoogleSmartLock應用程序在iOS上可用。

換句話說，當您在PC或Mac甚至其他智能手機上登錄您的Google或Gmail帳戶時，您的手機可以充當基于藍牙的物理安全密鑰。

“打開2SV(或者我們會!)，因為如果您的密碼被泄露，這一切都會有所不同，”Kim敦促人們進行谷歌安全檢查并注冊谷歌密碼管理器。

(我們不同意Google密碼管理器的優(yōu)點，因為它依賴于Chrome桌面瀏覽器，而這些瀏覽器通常會被常見的惡意軟件入侵。)

大多數(shù)人都會同意，Google的2FA推送通知實現(xiàn)非常優(yōu)雅，而且肯定比必須從SMS消息中輸入代碼(這也容易受到SIM交換和號碼轉移攻擊)。但即使是溫和的雙因素身份驗證實施也會讓那些對技術不太熟悉的人感到反感。

haveibeenpwned.com以查看您的密碼是否已泄露)，我很快意識到宣傳密碼管理器的力量是浪費時間。

相反，我建議了一個密碼可以熟悉但復雜的系統(tǒng)，使用基于密碼所連接的帳戶的易于記憶的扭曲。

當然，這不如隨機生成的密碼安全，但它使密碼不易受到暴力攻擊。它還使每個密碼都是唯一的，這意味著一次密碼泄漏不會導致我父母的所有帳戶都暴露在互聯(lián)網(wǎng)上最糟糕的元素中。

這不是我向名人、體育明星或政治家等高回報黑客目標推薦的策略，但對于大多數(shù)低調的互聯(lián)網(wǎng)用戶來說，這總比沒有好。在互聯(lián)網(wǎng)安全方面，有時成為一個不太容易的目標，然后下一個人就足夠了。

但是，如果Google對2FA的更輕松的嘗試可以讓足夠多的人達到更高的標準，那么希望更少的人會被黑客和詐騙者毀掉他們的日子(甚至生活)。這是值得慶祝的事情。