Google去年5月宣布分阶段强制用户开启两步认证(Two-Step Verification,2SV)功能,以防止账号被盗,用户可以通过应用程序或实体密钥设备作为密码之外的第二道认证方式。
Google 帐号安全计划总监 Guemmy Kim 指出,目前已成功为超过 1.5 亿 Google 用户自动启动 2SV,也要求 200 多万 YouTube 内容创作者使用 2SV。这使用户帐号被入侵的情形减少 50%。
为了让 2SV/2FA 方便使用,Google 2019 年还把 FIDO 2/WebAuthn 技术 内置于 Android 7,使 Android 7 以上的手机可以直接启动 2SV 验证登陆 Google 帐号,Google 还在同年延伸到 Apple 设备,推出 iOS 版 Google Smart Lock 应用程序。 Google 称,这让几乎所有移动设备都能自动支持 2SV/2FA。
Google 表示 2022 年将持续部署,最终让所有 Google 帐号默认启用 2SV,同时 Google 也鼓励用户以内置于 Chrome、Android 或 Google App 的 Google Password Manager 来管理密码。