Google很快将开始推动更多的Gmail用户和Google帐户持有者启用两步验证,这是一种额外的安全层,可以在人们的凭据因数据泄露而被篡改或暴露时保护他们。
5月6日是"世界密码日",主要是为了使人们减少对在线帐户安全的依赖。
Google今年的贡献是促使更多的人启用两步验证,也就是所谓的两因素验证。
今天,Google提示其 20亿Gmail用户 注册两步验证(2SV),但很快它将自动注册用户。
"如果用户的帐户配置正确,我们很快就会开始自动在2SV中注册用户。(您可以在我们的安全性检查中检查您帐户的状态 )," Google身份和用户安全性小组产品管理总监Mark Risher指出:在博客文章中。
他说:"您可能没有意识到这一点,但是密码是对您的在线安全性的最大威胁-密码很容易被窃取,很难记住,并且管理起来很乏味。"
第二个因素,无论是安全密钥还是智能手机,都意味着拥有您的用户名和密码的人-在大多数情况下-除非可以物理访问您的设备,否则无法登录您的帐户。
多年来,Google改进了其流程,以减少2SV的障碍,但是如果您更改手机号码,它仍然很奇怪。今天,使用用户名和密码登录后,已注册2SV的用户可以通过短信,语音电话或Google应用获得验证码。
另一个选项是安全密钥,例如Google的Titan密钥。谷歌还在Android手机中构建了其安全密钥,并于去年通过其iOS的Smart Lock应用为iPhone提供了相同的功能。
Risher指出:"使用移动设备登录可以为人们提供比单独的密码更安全的身份验证体验。"
不幸的是,在微软联合创始人比尔·盖茨(Bill Gates)预测密码将有一天消失之后的17年左右,密码仍然很流行。从那时起,世界范围内仅出现了新的用户名和密码组合,但是在线消费者服务和企业中更广泛地采用和支持两因素身份验证。
多因素身份验证确实有效。根据Microsoft的说法,它每月跟踪的99.9%的受感染帐户未使用多因素身份验证。
微软也一直在努力处理过时的密码策略,导致人们选择错误的密码。
两年前,它更改了Windows 10安全基准,此后建议企业用户每隔几个月更改一次密码。微软当时宣称: "定期密码过期是一种非常低的价值的古老而过时的缓解措施。"
Google的另一个关键密码助手是Chrome中的内置密码管理器。苹果在其Safari浏览器中提供了相同的功能。
Risher还指出了最近由Verge发现的Chrome中的一项实验性功能,即"密码导入"。它使用户可以从CSV文件导入密码。