谷歌安全工程师：采用两步验证措施的活跃用户不到10％

【天极网网络频道】相信大多数使用谷歌的朋友，对于谷歌的两步验证功能，都会选择关闭。虽然该功能是近一步保护用户账号安全，但是实在是过于繁琐。

所谓谷歌两步验证，指的是用户登录Google账户的时候，除了要输入用户名和密码，还要求用户输入自己手机的一个动态密码。

谷歌安全工程师:采用两步验证措施的活跃用户不到10%

近日，一位谷歌安全工程师表示，在所有活跃谷歌帐号中，只有不到10%采用了两步验证的额外保护措施。

“事实上，如此明显的安全机制却没有得到大规模的普及。”谷歌工程师葛瑞泽格兹·米尔卡(Grzegorz Milka)在USENIX Enigma 2018大会上说。

“人们认为这是一个没有必要的步骤。”米尔卡说。还有用户担心会因此与在线服务分享自己的手机号码。

谷歌安全工程师:采用两步验证措施的活跃用户不到10%

但有的时候，单纯使用密码保护帐号安全还不够。黑客借助其他软件泄露的数据，或者利用钓鱼攻击手段获取用户密码。谷歌的研究发现，有6700万有效的谷歌帐号登录信息可以从第三方数据中找到。

对此，米尔卡表示，好在谷歌还对帐号增加了额外的安全措施。例如，倘若该公司的内部系统发现任何不正常的登录行为，就会验证该行为是否来自用户本人。