谷歌賬號(hào)的安全性有待加強(qiáng)
在筆者看來(lái),安全與便捷顯然很難兼得的。尤其是對(duì)于一些常用賬號(hào)來(lái)講,谷歌的賬號(hào)登錄頻率偏高,這種情況下不斷的輸入兩步驗(yàn)證顯然消耗的時(shí)間疊加起來(lái)就不少了。但如果換成理財(cái)?shù)馁~號(hào)的話,可能使用率就要高了吧。
安全性和便捷性兩者對(duì)于用戶來(lái)說(shuō)哪個(gè)更重要呢?對(duì)于谷歌賬號(hào)的用戶來(lái)講,他們的表現(xiàn)可能會(huì)更看重便捷性。據(jù)谷歌的安全工程師表示,目前所有活躍度谷歌賬號(hào)中,盡管谷歌提供了兩步驗(yàn)證措施來(lái)提高賬號(hào)安全,可僅有10%的用戶采用了該措施。
谷歌的兩步驗(yàn)證機(jī)制是一種很簡(jiǎn)單就可以提升賬號(hào)安全的措施,阻止黑客入侵賬號(hào)。但問(wèn)題在于,這一措施會(huì)犧牲便捷性,因?yàn)樵局恍枰斎朊艽a就能訪問(wèn)賬號(hào),開(kāi)啟之后還要等待手機(jī)收到驗(yàn)證碼并輸入才可以訪問(wèn),這顯然延長(zhǎng)了用戶的登錄時(shí)間,因此很多用戶選擇了關(guān)閉此功能,不過(guò)這一安全機(jī)制的采用率不到10%依然低的出乎意料。
谷歌方面對(duì)此解釋稱,人們認(rèn)為這是一個(gè)沒(méi)有必要的步驟,而且不少用戶還擔(dān)心這一過(guò)程可能導(dǎo)致自己的手機(jī)號(hào)碼等信息泄露,因此拒絕了這種方方法。不過(guò),目前單純的使用密碼保護(hù)賬號(hào)顯然是不夠安全的,谷歌發(fā)現(xiàn)有大概6700萬(wàn)個(gè)有效賬號(hào)的登錄信息可以從第三方數(shù)據(jù)中找到,而且密碼竊取的地下市場(chǎng)也已經(jīng)成型,每天都會(huì)有數(shù)萬(wàn)個(gè)賬號(hào)信息被賣。不過(guò)好在,谷歌用戶的賬號(hào)一旦出現(xiàn)異常登錄,谷歌就會(huì)驗(yàn)證該行為是否來(lái)自于用戶本人以實(shí)現(xiàn)額外的安全保障。
在筆者看來(lái),安全與便捷顯然很難兼得的。尤其是對(duì)于一些常用賬號(hào)來(lái)講,谷歌的賬號(hào)登錄頻率偏高,這種情況下不斷的輸入兩步驗(yàn)證顯然消耗的時(shí)間疊加起來(lái)就不少了。但如果換成理財(cái)?shù)馁~號(hào)的話,可能使用率就要高了吧。