谷歌推新式驗證 手機提示取代簡訊

考量簡訊傳送一次性密碼的兩步驟驗證有可能被駭客攔截疑慮，Google表示，將以Google Prompts取代傳統的簡訊驗證方式，使用者只要接到Google以加密傳送的Prompts，完成驗證就可以登入Gmail。

如何保護個人帳號安全，許多人會採用啟兩步驗，但傳統上兩步驟驗證是網站以簡訊傳送一次性密碼，再讓使用者手動輸入密碼到網站中，但是此舉可能有駭客利用SS7協定漏洞攔截用戶密碼，達到破解的目的。

對此，Google從去年6月就推出Google Prompts帳號驗證，讓Gmail使用者登入網站時，手機可以接到加密傳送的Prompts，按下完成驗證即可登入，同時為了增強加密讓證，Prompts內新增訊息，像是要求登入的時間及地點等。

Google表示，帳號驗證並不是簡訊，是在加密連線下完成驗證，對於iOS裝置用戶來說，必須先安裝Google Search app才能使用Google Prompt。