登入 Google 時,為了提高用戶的安全性,都會要求使用 2FA 驗證。而現在有消息指出 Google 正在放棄簡訊驗證方式,轉而使用 QR Code,新的 2FA 方式將提供針對網路釣魚和其他常見威脅的強化保護,但可能不如簡訊來得方便,具體看 Google 如何實施。
Google 正轉向以 QR Code 進行雙重身分驗證
大多數主要網站都使用 2FA(雙重身分驗證)來防止帳戶盜用。2FA 大大提高帳戶安全性,但會使登入過程稍慢了些,Google 知道 2FA 可能會很煩人,所以通常選擇最輕鬆的一次性簡訊驗證碼。通常簡訊被視為最低限度的 2FA 方式,有比沒有好,但離完美還很遠,在某些情況下甚至可能為詐騙者提供藉口來騙取驗證碼。
簡訊身分驗證在 2021 年成為所有 Google 帳戶的預設登入條件。現在,憑藉 4 年的經驗,Google 希望實施更強大的 2FA 系統,而網路釣魚以及運營商端安全漏洞更是推動此一變化的原因。QR Code 就是 Google 思考後的解決方案。根據 Forbes 的報導,在接下來幾個月裡,Gogole 將重新構思驗證方式,具體來說會看到顯示一個 QR Code 利用手機上的相機應用進行掃描,而不是輸入電話號碼來收取 6 位數的驗證碼。
我們迫切需要一種更安全、更複雜與更方便的 2FA 方式。硬體安全密鑰很安全,但對大眾沒有吸引力而且無法變通。在某些情況下,通行金鑰消除對 2FA 的需求,但並不代表 2FA 會過時,並且許多使用通行金鑰的網站仍需要 2FA。
聽起來很簡單,但更多細節目前尚未可知。以 Google 的說法,整個狀態是以手機已經登入 Google 帳號的狀態下掃描,但若你的手機沒有呢?Google 會如何處理用手機登入帳號時的 2FA 呢?Google 採用更有彈性的 2FA 方式這點非常明智,但當你急著參加 Google Meet 通話時還得掏手機來掃描 QR Code 這點就有點煩。
