谷歌将允许Gmail和该公司旗下的其他免费在线服务用户部署第二层认证方式。当用户登录这些服务时,可以使用通过手机或固定电话发送的一次性密码增强安全性。
这种二次认证模式将在未来几天内推出,其目的是增加谷歌账户的破解难度。尽管反复收到警告,但仍然有很多人在多个账户中使用同样的简单密码,使得敏感的电子邮件和文档很容易被窃取。
通过二次认证技术,用户每次登录Gmail时,除了要在登录界面中输入密码外,还会收到一个通过短信或语音发送的一次性密码。必须要输入这个一次性密码才能访问账户。这种模式的安全性已经超越了很多银行和电子商务网站,并于去年9月首次应用于谷歌Apps商业软件用户。
“这是一个额外的步骤,但是却可以大幅提升谷歌账户的安全性,因为它将你的用户名和密码以及你的手机整合到一起。”谷歌安全部门产品经理尼什特·沙阿(Nishit Shah)说,“黑客需要同时破解这些因素才能够入侵你的账户。”
这项服务还将兼容手机和桌面等非Web应用,要开启这项功能,只需要通过“用户设置”面板进行设置即可,大概需要15分钟即可生效。