安全工程师:谷歌两步验证保护普及率不足10%_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 安全工程师:谷歌两步验证保护普及率不足10%

安全工程师:谷歌两步验证保护普及率不足10%

 2018/1/19 14:57:00    程序员俱乐部  我要评论(0)
  • 摘要:尽管两步验证措施有助于提升帐号安全,但在谷歌用户中似乎并不流行。一位谷歌安全工程师周二表示,在所有活跃谷歌帐号中,只有不到10%采用了这项额外保护措施。“事实上,如此明显的安全机制却没有得到大规模的普及。”谷歌工程师葛瑞泽格兹·米尔卡(GrzegorzMilka)在USENIXEnigma2018大会上说。虽然这一比例的确很低的,但却并不完全出人意料。尽管两步验证措施可以阻止黑客入侵帐号,但也要牺牲一定的便利性。这种机制的常规模式如下:当你要访问帐号时
  • 标签:谷歌 工程师

  尽管两步验证措施有助于提升帐号安全,但在谷歌用户中似乎并不流行。一位谷歌安全工程师周二表示,在所有活跃谷歌帐号中,只有不到 10% 采用了这项额外保护措施。

TIM 截图 20180119085109.png

  “事实上,如此明显的安全机制却没有得到大规模的普及。”谷歌工程师葛瑞泽格兹·米尔卡(Grzegorz Milka)在 USENIX Enigma 2018 大会上说。

  虽然这一比例的确很低的,但却并不完全出人意料。尽管两步验证措施可以阻止黑客入侵帐号,但也要牺牲一定的便利性。这种机制的常规模式如下:当你要访问帐号时,不仅要输入密码,还要输入手机收到的验证码。但收取并输入验证码会延长登录时间,所以很多用户将此关闭。

  “人们认为这是一个没有必要的步骤。”米卡说。还有用户担心会因此与在线服务分享自己的手机号码。

  但有的时候,单纯使用密码保护帐号安全还不够。黑客借助其他软件泄露的数据,或者利用钓鱼攻击手段获取用户密码。谷歌的研究发现,有 6700 万有效的谷歌帐号登录信息可以从第三方数据中找到。

  “密码盗窃生态系统很繁荣。”米卡说,“每天有数万帐号信息转手。”

  好在谷歌还对帐号增加了额外的安全措施。例如,倘若该公司的内部系统发现任何不正常的登录行为,就会验证该行为是否来自用户本人。

发表评论
用户名: 匿名