北京時間1月19日早間消息，盡管兩步驗證措施有助于提升帳號安全，但在谷歌用戶中似乎并不流行。一位谷歌安全工程師周二表示，在所有活躍谷歌帳號中，只有不到10%采用了這項額外保護措施。

“事實上，如此明顯的安全機制卻沒有得到大規(guī)模的普及。”谷歌工程師葛瑞澤格茲·米爾卡（Grzegorz Milka）在USENIX Enigma 2018大會上說。

雖然這一比例的確很低的，但卻并不完全出人意料。盡管兩步驗證措施可以阻止黑客入侵帳號，但也要犧牲一定的便利性。這種機制的常規(guī)模式如下：當你要訪問帳號時，不僅要輸入密碼，還要輸入手機收到的驗證碼。但收取并輸入驗證碼會延長登錄時間，所以很多用戶將此關(guān)閉。

“人們認為這是一個沒有必要的步驟。”米卡說。還有用戶擔心會因此與在線服務分享自己的手機號碼。

但有的時候，單純使用密碼保護帳號安全還不夠。黑客借助其他軟件泄露的數(shù)據(jù)，或者利用釣魚攻擊手段獲取用戶密碼。谷歌的研究發(fā)現(xiàn)，有6700萬有效的谷歌帳號登錄信息可以從第三方數(shù)據(jù)中找到。

“密碼盜竊生態(tài)系統(tǒng)很繁榮。”米卡說，“每天有數(shù)萬帳號信息轉(zhuǎn)手。”

好在谷歌還對帳號增加了額外的安全措施。例如，倘若該公司的內(nèi)部系統(tǒng)發(fā)現(xiàn)任何不正常的登錄行為，就會驗證該行為是否來自用戶本人。