您现在的位置是:首页 > 财经 > 正文

谷歌只有不到10%的Gmail用户支持双因素身份验证

发布时间:2020-04-14 16:15:47来源:

导读 尽管复杂的网络威胁在全球范围内不断增长,但谷歌表示,只有不到10%的Gmail活跃用户启用了双因素身份验证,这使得剩下的90%更容易受到网络攻击。 谷歌的工程师表示,密码泄露是黑客获

尽管复杂的网络威胁在全球范围内不断增长,但谷歌表示,只有不到10%的Gmail活跃用户启用了双因素身份验证,这使得剩下的90%更容易受到网络攻击。

谷歌的工程师表示,密码泄露是黑客获取账户的首要途径,所有用户——尤其是企业用户——应立即实施双因素身份验证。

“此外,只有12%的美国人使用密码管理器来保护他们的账户,”美国新闻网站Techrepublic援引谷歌工程师Grzegorz Milka在上周六晚些时候于加州举行的Usenix Enigma 2018安全会议上的发言称。

双因素认证是保护在线账户最有效的方法之一,因为密码泄露是攻击者获取账户的最主要途径。

在企业中,如果一个黑客可以打入连一个雇员的电子邮件,这给了他们不仅对公司数据的访问,也为未来的网络钓鱼攻击弹药,使它更加重要的公司,以确保所有员工使双重认证,经历了网络安全培训。

谷歌将这一功能称为两步验证,它需要使用第二步—通常是使用一次性密钥或密码—以及帐户密码来验证用户的身份并允许他们进入帐户。

使用谷歌,第二步可以是一条短信、一个手机弹出窗口、通过谷歌身份验证应用程序或从一些打印的一次性代码。

谷歌于2011年首次推出了双因素认证功能,但大量用户未能采取安全措施。该功能增加了几秒钟的登录时间,但据称是远离网络攻击的最佳选择。

Milka说,由于可用性的原因,谷歌并没有强制所有用户进行双因素身份验证。

“问题是,如果我们强迫他们使用额外的安全措施,我们会驱逐多少人,”他说。

谷歌已经做了许多其他的努力来提高其用户的安全性。

2017年1月,该公司宣布了针对“G套件”的新的企业级安全控制层,为用户提供对敏感信息的更多控制和可见性。

去年10月,该公司推出了“高级保护计划”,为机密信息在线共享领域的高管和专业人士提供了更好的防范钓鱼、意外数据共享和欺诈性账户访问的措施。

标签:

上一篇
下一篇

最新文章