Google 兩步驟驗證將以手機提示取代簡訊

因應簡訊傳送一次性密碼的兩步驟驗證既麻煩又有被攔截之虞， Google宣佈自本周起將推動以手機提示取代簡訊的作法。

傳統上兩步驟驗證（two step authentication）是網站以簡訊傳送一次性密碼，再由使用者手動輸入密碼到網站中。但是這種作法可能遭到駭客利用電信業所使用的SS7協定漏洞攔截用戶密碼，進而破解。

去年6月Google首先推出Google Prompts帳號驗證，讓旗下服務如Gmail及Google +用戶登入網站時，手機會接到Google以加密傳送的Prompts，按下完成驗證後登入，除了可免於密碼被中途攔截，也較兩步驟驗證更簡便。這項服務今年2月又再強化，Prompts內新增訊息，像是要求登入的時間及地點等。

Google表示，利用帳號驗證，而非簡訊，公司管理員將可確定行動政策在員工手機執行，而且是在加密連線下完成驗證。

《全文請見iThome（http://www.ithome.com.tw/news/115603）》