对于我们大多数人来说,密码是我们数字生活的第一道防线。然而,管理一套强大的密码并不总是那么方便,这导致许多人寻找捷径(如狗的名字+生日)或完全忽视密码的最佳实践,这使他们面临在线风险。在谷歌,我们用默认安全的产品来保护我们的用户--这是我们比世界上其他任何人都更能保证在线安全的方法。
在我们庆祝网络安全意识月之际,我们想分享我们使您的登录更安全的所有方法。
让密码登录变得无缝和安全
每天,谷歌都会检查10亿个密码的安全性,以保护您的账户不被黑客入侵。谷歌的密码管理器直接内置于Chrome、安卓和谷歌应用程序中,使用最新的安全技术,在你使用的所有网站和应用程序中保护你的密码安全。它使你在所有设备上创建和使用强大而独特的密码变得更加容易,而不需要记住或重复每个密码。
在iOS上,你可以选择Chrome浏览器,以便在其他应用程序中自动填写保存的密码。这意味着你的登录体验从记住并在每个网站上输入密码变成了只需点击一下就可以了。不久之后,你将能够在任何iOS应用中利用Chrome浏览器的强密码生成功能,类似于今天在安卓系统中的Autofill with Google。
我们还将在谷歌应用中推出一项功能,允许你从谷歌应用菜单中直接访问你保存在谷歌密码管理器中的所有密码。这些改进旨在使你的密码体验更简单、更安全--不仅仅是在谷歌,而是在整个网络上。
让人们加入2SV
除了密码之外,我们知道,拥有第二种认证形式可以大大降低攻击者获得账户访问权的机会。多年来,谷歌一直处于两步验证(2SV)创新的前沿,这是防止未经授权访问账户和网络的最可靠方法之一。当2SV将 "你知道的东西"(如密码)和 "你拥有的东西"(如你的手机或安全钥匙)结合起来时,它是最强大的。
2SV一直是谷歌自身安全实践的核心,今天我们通过谷歌的提示为我们的用户实现了无缝连接,这需要在你的移动设备上进行简单的点击,以证明这确实是你在尝试登录。因为我们知道保证用户安全的最好方法是默认打开我们的安全保护措施,我们已经开始自动将用户的账户配置到一个更安全的状态。到2021年底,我们计划让另外1.5亿谷歌用户自动加入2SV,并要求200万YouTube创作者将其打开。
我们也认识到,今天的2SV选项并不适合每个人,所以我们正在研究提供方便、安全的认证体验的技术,并在长期内减少对密码的依赖。现在,我们正在自动登记那些有适当备份机制的谷歌账户,以实现向2SV的无缝过渡。为了确保你的账户有正确的设置,请参加我们的快速安全检查。
在设备中建立安全密钥
作为我们安全工作的一部分,我们领导了安全钥匙的采用--这是另一种认证形式,要求你在可疑的登录尝试中点击你的钥匙。我们知道安全钥匙提供了最高程度的登录安全性,这就是为什么我们与各组织合作,在今年向超过10,000名高风险用户免费提供安全钥匙。
为了使安全钥匙更容易获得,我们在安卓手机和苹果设备上的谷歌智能锁应用程序中直接建立了这一功能。今天,全世界有超过20亿台设备自动支持目前最强大、最方便的2SV技术。
额外的登录增强功能
我们最近推出了One Tap和一个新的身份API系列,称为谷歌身份服务,它使用安全令牌,而不是密码,来签署用户进入合作伙伴网站和应用程序,如Reddit和Pinterest。通过新的谷歌身份服务,我们将谷歌先进的安全性和简单的登录方式结合起来,提供了一种方便的体验,同时也保证了用户的安全。这些新的服务代表了认证的未来,并保护用户免受漏洞,如点击劫持、像素跟踪以及其他基于网络和应用程序的威胁。
最终,我们希望我们所有的用户都能有一个简单、无缝的登录体验,包括对他们所有的设备和账户进行最好的安全保护。要进一步了解我们如何通过谷歌使每一天都更安全,请访问我们的安全中心。
