Google 近期證實有 61% 電子郵件用戶曾遭受攻擊,而在簡訊部分則是幾乎所有美國手機用戶都受到影響。
Google 警告,超過 60% 美國用戶在過去一年遭遇詐騙案件增加,超過一半用戶經歷過資料外洩事件。而且令人驚訝的是,幾乎所有用戶都還沒升級帳戶來提升安全性。
Google 指出,大多數使用者仍依賴傳統登入方式,如密碼與雙重驗證(2FA),儘管公司大力推動使用更安全的登入方式,如通行金鑰(passkeys)和社群帳號登入(例如使用 Google 登入)。
從年齡看,Z 世代用戶會跳過過時的密碼制度,更常使用通行金鑰或社群登入,但也更容易重複使用密碼,且較少更換密碼。Google 強調,密碼不僅難以管理,更容易成為釣魚攻擊的目標,常在資料外洩中遭到洩漏,建議用戶使用可自動保護帳號、防範詐騙的工具,並立即升級帳戶。
Google 表示,現在目標是徹底淘汰密碼,同時讓登入變得更簡單,如社群帳號登入,更主要是推動通行金鑰的使用。「通行金鑰具有防釣魚特性,且可透過你用來解鎖裝置的方法(例如指紋或臉部辨識)直接登入,而不需要密碼」。
只要將通行金鑰新增到 Google 帳戶,用戶即可憑 Google 帳戶登入常用的網站和應用程式,這大幅減少需要管理的帳戶數量。簡單來說,因為通行金鑰與你的硬體(主要是手機)綁定,你的安全裝置就成為關鍵帳戶的數位鑰匙。
微軟的腳步更快,該公司已積極推動用戶完全刪除密碼,因為只要密碼存在,就可能帶來帳戶風險。雖然目前用戶還不能在 Google 帳戶中完全移除密碼,但可以避免使用密碼,並將 2FA 從簡訊驗證改為僅使用與裝置連結的選項,如身份驗證器 App 或 Google 驗證提示。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
