谷歌推新式驗證 手機提示取代簡訊
考量簡訊傳送一次性密碼的兩步驟驗證有可能被駭客攔截疑慮,Google表示,將以Google Prompts取代傳統的簡訊驗證方式,使用者只要接到Google以加密傳送的Prompts,完成驗證就可以登入Gmail。
如何保護個人帳號安全,許多人會採用啟兩步驗,但傳統上兩步驟驗證是網站以簡訊傳送一次性密碼,再讓使用者手動輸入密碼到網站中,但是此舉可能有駭客利用SS7協定漏洞攔截用戶密碼,達到破解的目的。
對此,Google從去年6月就推出Google Prompts帳號驗證,讓Gmail使用者登入網站時,手機可以接到加密傳送的Prompts,按下完成驗證即可登入,同時為了增強加密讓證,Prompts內新增訊息,像是要求登入的時間及地點等。
Google表示,帳號驗證並不是簡訊,是在加密連線下完成驗證,對於iOS裝置用戶來說,必須先安裝Google Search app才能使用Google Prompt。