安全工程师：谷歌两步验证保护普及率不足10％

“事实上，如此明显的安全机制却没有得到大规模的普及。”谷歌工程师葛瑞泽格兹·米尔卡（Grzegorz Milka）在USENIX Enigma 2018大会上说。

虽然这一比例的确很低的，但却并不完全出人意料。尽管两步验证措施可以阻止黑客入侵帐号，但也要牺牲一定的便利性。这种机制的常规模式如下：当你要访问帐号时，不仅要输入密码，还要输入手机收到的验证码。但收取并输入验证码会延长登录时间，所以很多用户将此关闭。

“人们认为这是一个没有必要的步骤。”米卡说。还有用户担心会因此与在线服务分享自己的手机号码。

但有的时候，单纯使用密码保护帐号安全还不够。黑客借助其他软件泄露的数据，或者利用钓鱼攻击手段获取用户密码。谷歌的研究发现，有6700万有效的谷歌帐号登录信息可以从第三方数据中找到。

“密码盗窃生态系统很繁荣。”米卡说，“每天有数万帐号信息转手。”

好在谷歌还对帐号增加了额外的安全措施。例如，倘若该公司的内部系统发现任何不正常的登录行为，就会验证该行为是否来自用户本人。