在数字安全日益受到重视的今天,谷歌Google近日宣布对其双因素身份验证(2FA)流程进行重大简化与更新,旨在让用户能够更加轻松、安全地保护自己的账户。
此次更新不仅提升了用户设置2FA的便捷性,同时也加强了账户的安全性。用户现在可以直接选择更安全的验证方式,如使用验证器应用或物理安全密钥,而无需首先提供电话号码。
在过去,设置2FA通常需要用户先绑定手机号码,然后才能添加验证器应用。虽然短信验证码在一定程度上增强了账户的安全性,但由于存在潜在的安全漏洞,它被认为不如其他2FA方法安全。谷歌此次更新后,电话号码验证不再是设置2FA的强制步骤,用户可以直接选择更为安全的验证方式。
对于用户而言,验证器应用(如Google Authenticator)生成的基于时间的代码或物理安全密钥提供了更高级别的安全保障。这些验证方式不仅难以被猜测或破解,而且即使用户的密码被泄露,也能有效防止未经授权的访问。
此外,谷歌Google还提供了两种连接安全密钥的方法。用户可以选择在他们的密钥上注册FIDO1凭据,或者设置一个密钥。需要注意的是,根据相关组织建立的特定设置,某些工作区账户可能仍需要标准密码登录。
谷歌Google还调整了关闭2FA的工作方式。以前,关闭2FA会导致所有相关的安全措施,如备份代码、验证器应用链接和链接的电话号码,被自动删除。但现在,即使在关闭2FA后,这些附加安全措施仍会保留在原位,为用户提供持续的保护。
这些更新正在逐步向Google Workspace订户和拥有个人Google账户的用户推出。谷歌的这一举措无疑将进一步提升其用户的账户安全,同时也展示了该公司对于数字安全领域的持续投入和关注。
随着网络安全威胁的不断增加,保护个人账户安全变得尤为重要。谷歌Google此次更新2FA流程,不仅提升了用户的安全感,也为其在数字安全领域的领先地位增添了新的筹码。