欢迎光临KOTOO财情




确保网红频道与闲置账号安全,Google 为 1.5 亿多用户预设启用双因素认证

2024-11-26 224


账号安全已经成为严峻的资安议题,这可以从网上三不五时就传出某某网红 YouTube 账号被盗,致使频道被恶意接管等事件中看出,这多少与纯密码的认证机制有很大的关系。即使是闲置的账号没有妥善加以处理,也可能引发骇客攻击,今年稍早之际,美国最大燃油管道系统 Colonial Pipeline 便因闲置账号问题而遭到大规模攻击。 

为了加强账号管理并提升用户账号安全,今年 5 月,Google 便曾“预告”其打算预设启用 2FA 双因素认证。在正逢美国 10 月“网络安全意识月”(Cybersecurity Awareness Month)的当下,Google 周二特别在其《The Keyword》官方部落格中贴文宣布,该公司会在今年底之前,为超过 1.5 亿的 Google 用户账号强制启用双因素认证。

针对 YouTube 账号安全,今年 8 月下旬,Google 要求超过 200 万名参加 YouTube 合作伙伴计划(YPP)的网红,务必在 11 月 1 日前启用 2SV 双步骤验证,否则就无法使用 YouTube Studio 工作室。

面对不安全的密码,Google 一方面与一些组织合作,每年赠送超过 1 万支硬件安全金钥,并致力于让 Android 与 iPhone 手机本身变成双因素认证中的实体安全金钥。另一方面,则鼓吹使用“Google 密码管理员”(Password Manager)来确保账号安全,Google 如今宣称,其透过内建在 Chrome、Android 及 Google App 上的管理员,平均每天能检查超过 10 亿个密码。

内建 Google 密码管理员的 iOS 版 Chrome 能够自动填写帐密完成登录其他 App 的作业。Google 表示,其很快会推出协助使用者自动产生登录其他 App 密码的功能,未来使用者甚至可以直接从 Google App 选单上检视所有已储存密码。

为了避免闲置账号沦为骇客攻击漏洞,2013 年 Google 便新增“闲置账户管理员”(Inactive Account Manager),使用者可以针特定账号指定可闲置的时间(最短 3 个月,最长 18 个月),一旦到期便会依照使用者设定,展开像是账号停用等行动。

  • Google is about to turn on two-factor authentication by default for millions of users

(首图来源:Google)

2021-10-13 05:56:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条
0