Google 在確保執行與個人相關帳戶時是本人操作這點特別注重,不斷發展的安全措施也突顯了這一點。對於大多數用戶來說, Google Prompt 是非常不錯的雙重驗證(2FA)選項,現在 Google 還多增加一個步驟來重複確認。
Google 的 2FA 多加一道驗證程序,給你額外的保障
當你在陌生裝置上登入 Google 帳號時,例如全新 Chrome 瀏覽器、搭載 Google TV 的新投影機的過程中,你會在受信任的裝置上(如你的主要手機)看到提示,尋求你的手動確認。通常會簡單地問你是否由你正在操作的提示,你只須點擊「是,這是我」或「否,這不是我」即可完成操作,甚至可以從通知欄進行操作。
但是,如果惡意人士劫持了你的多個設備,那這一步實際上沒有作用,而且隨便一個人都可以替代你按下是的確認按鈕。國外媒體 9to5Google 發現,現在當你點擊詢問中的「是,這是我」之後,Google Prompt 會顯示一個從底部向上滑出的表單,要求使用當下有效的裝置解鎖方式,包括指紋、臉部解鎖或 PIN 碼。
鑑於密碼、金鑰的重要性日益增加,對於你我來說,輸入 PIN 碼或掃描指紋不會花超過幾秒鐘。 Google 擴展了類似的設備內用戶身份驗證概念的實現,以確保使用者帳戶不會被濫用。這個流程很簡單,在點擊是之後只需要順便確認即可。
這項新的驗證變更以 Android 上的 Play Services 25.02.34 版的一部分推出,如果你已經更新到新版本,應該過幾天後就可以看到它的出現了。
Source:
9to5Google
