苹果应该效仿谷歌,对所有账户强制进行两步验证
为了纪念世界密码日,Google 将自动启用双因素对所有拥有正确帐户恢复信息(电子邮件或电话)的 Google 帐户持有者进行身份验证。这对 Google 来说是个好消息,也是大胆的一步,我希望 Apple 也能效仿。
2019 年 5 月,Google 宣布全球约有 15 亿用户,这是一个不小的壮举。目前尚不清楚其中有多少人没有开启 2FA,但我的猜测是很多,因此这一变化可能会影响数亿用户。因此,谷歌允许用户在不想要 2FA 的情况下选择退出,而有些人肯定会这么做。但更多人会继续使用它,并为他们的个人信息获得即时的保护,否则他们可能不会添加这些信息。
Google 详细说明了新 2FA 政策的优势 在给 PCWorld 的声明中:
“现实是密码不再是一种充分的身份验证形式 – 它们对人们来说是痛苦的,但对黑客来说却很容易访问。过去,多因素身份验证被认为是乏味且具有挑战性的设置,但现在情况已不再如此。许多用户已经准备好在他们的帐户中使用第二步验证——这种自动注册过程是我们帮助他们实现这一目标的一种方式。用户可以选择退出此更改并保持其帐户安全设置不变。”
Apple 是最早提供两步操作的公司之一,然后 双因素身份验证以保护其 Apple ID 帐户 ,这是您进入 Apple 生态系统的关键。它一直是保护层的坚定支持者,要求将其用于多种服务,包括新的 AirTag 跟踪器,并强制要求自 iOS 13.4、iPadOS 13.4 和 macOS 10.15.4 以来创建的所有帐户都必须使用保护层。然而,2020 年 3 月之前创建的数亿个帐户不受 2FA 保护,Apple 也应该启用这些帐户。
当然,会有阻力,但一旦喧嚣平息,用户就会更好。人们获得的额外安全性将抵消对 2FA 的抵制(即担心您的帐户被锁定)的影响。最重要的是,启用 2FA 的情况下,您的帐户被锁定的可能性不会比不启用时更大,尤其是使用 Apple 的系统时,该系统首先使用受信任的 Apple 设备,而安全性较低的短信仅作为备份。
在我们这样做的同时,苹果还应该提供一款类似于 Google Authenticator 的应用程序,为第三方服务提供基于标准的一次性代码,而无需发送短信。这个应用程序还可以为您的 iCloud 钥匙串提供密码管理,而不是让您深入设置来执行此操作。 Apple Authenticator 应用程序将有助于使一次性密码的使用更加普遍,而不是安全性较低的基于短信的代码,并确保 iPhone 的安全漏洞尽可能少。
但目前,我很乐意为数百万尚未开启 2FA 的用户开启它。如果谷歌能做到,苹果也能。