去年,谷歌为约 1.5 亿用户和 200 万 YouTube 创作者自动启用了该公司的 2 步验证 (2SV) 工具。本周早些时候,谷歌报告称,与未启用 2SV 的用户相比,这些用户的账户被盗用率下降了 50%。
谷歌账户安全和保障总监 Guemmy Kim 在周二的新闻稿中写道:“这种下降极大地说明了第二种验证方式在保护您的数据和个人信息方面的有效性。” 根据 The Register 的数据,2018 年,活跃 Gmail 用户中不到 10% 注册了 2SV。2021 年 5 月,谷歌宣布将开始为部分用户注册 2SV。
2SV 以及类似的保护措施,称为双重身份验证 (2FA),是除了使用密码之外保护您账户安全的工具。顾名思义,您需要两个步骤或两种信息才能登录您的账户。第一步或第一个因素通常是输入您的密码。在 2SV 中,第二“步”可能类似于输入密码,例如输入通过短信发送给您的代码。在 2FA 中,您需要使用第二个、不同的“因素”,例如批准来自 2FA 应用程序的通知或使用 USB 安全密钥或其他物理令牌。
如果黑客输入了您的密码但无法访问第二个因素或步骤,他们就无法进入您的账户。许多 2FA 或 2SV 网站和服务将随后提醒您有人试图访问您的账户。
为什么 2FA 和 2SV 很重要?
虽然 2FA 和 2SV 并不能使您的账户完全无法被黑客入侵,但它们确实大大增加了难度。手机和电话号码可能会被盗,而只使用密码会让您容易受到每年不断增加的数据黑客攻击、泄露和泄漏的影响。
据身份盗窃资源中心 (Identity Theft Resource Center) 称,去年,美国共有 293,927,708 人的数据被泄露,2021 年数据泄露量创下历史新高。有 1,862 起大规模数据泄露事件,比 2020 年增加了 68%,比 2017 年之前的历史最高水平增加了 23%。
大规模数据泄露不仅仅会使您与被泄露网站或服务关联的账户面临风险——任何使用相同登录凭据的其他账户也会处于危险之中。这就是为什么注册 2FA 或 2SV、选择强密码、每个密码只使用一次以及使用密码管理器很重要。
如何设置 2FA 和 2SV?
要在您的 Google 账户中设置 2SV,请按照以下步骤操作:
- 打开您的Google 账户。
- 在导航面板中,选择“安全”。
- 在“登录 Google”下,选择“2 步验证”并点击“开始”。(系统可能会提示您重新登录您的账户。)
- 按照屏幕上的步骤操作。
您甚至可以向下滚动以添加不需要 2SV 的受信任设备。在 Google 之外,您可以在Facebook、PayPal、Amazon和许多银行等网站和应用程序上设置 2FA 或 2SV。对于不提供 2FA 或 2SV 的网站,您可以下载像Google Authenticator、AndOTP和Authy这样的验证码生成器应用程序。
